Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер (Listopad 2024)
Měsíc po měsíci, rok co rok, každý úterý Patch Microsoft musel vydat opravy pro Internet Explorer. Bez těchto záplat byl prohlížeč zranitelný vůči různým útokům, které by mohly umožnit malefaktorům ukrást osobní informace a provést jejich vlastní ošklivý kód uvnitř IE. Vývojáři společnosti Microsoft mají pro tento problém nové řešení - dejte IE sekeru!
Péče o paměť pro všechny
Aby bylo možné na počítači oběti dosáhnout cokoli, musí autoři malwaru najít způsob, jak spustit svůj vlastní kód. Viry, trojské koně a podobně jsou to relativně jednoduchá řešení, která lze snadno zablokovat pomocí jakéhokoli výkonného antivirového nástroje. Mnohem účinnějším (a obtížnějším) přístupem je vložení kódu útoku do důvěryhodného programu a prohlížeč je skvělý cíl.
V průběhu let eliminovaly moderní funkce systému Windows, jako je prevence spouštění dat (DEP) a randomizace rozložení adresového prostoru (ASLR), mnoho jednoduchých technik pro vstřikování škodlivého kódu do programů. Díky malému zneužití ze stolu museli malefactors vymyslet nové, složitější režimy útoku. Jeden z nich, nazvaný Use After Free (UAF), byl trnem na straně IE po celá léta.
Když nějaký program potřebuje na nějaký čas ukládat informace, přidělí potřebné množství paměti a poté ji uvolní, když již není potřeba. Při útoku UAF škodlivý kód manipuluje s již uvolněným blokem paměti. Většinou by taková akce jednoduše program havarovala, ale v určitých situacích může vést ke spuštění libovolného kódu.
Blogový příspěvek společnosti Trend Micro jde do detailů o tom, jak Microsoft Edge blokuje útoky UAF, a to až do té míry, že tento proces ilustruje vývojovým diagramem. Zjednodušeně řečeno, prohlížeč sleduje bloky paměti, které mají být uvolněny a které jsou stále propojeny jinde, a jednoduše tyto bloky uvolní. Obecně platí, že s ohledem na možnost nechat škodlivý kód spustit nebo pouze zhroutit, Microsoft Edge ukončí prohlížeč co nejrychleji.
Žádné další panely nástrojů
Po několik let nabízí Internet Explorer chráněný režim, který izoluje paměťový prostor prohlížeče od ostatních procesů, což velmi ztěžuje útoky. Běžné doplňky, jako jsou panely nástrojů a pomocné objekty prohlížeče (BHO), však v chráněném režimu nefungovaly, takže byly ve výchozím nastavení zakázány.
Microsoft Edge řeší tento problém jedním řezem - vylučuje veškerou podporu pro ty panely nástrojů, BHO a další doplňky, které nefungují v chráněném režimu, který je nyní výchozím provozním režimem. Společnost Microsoft plánuje přidat model rozšíření podobný Chrome, s povolenými pouze předem schválenými rozšířeními, ale tento model ještě není připraven.
Další technologie jsou také na sekání bloku, jako VBscript, ActiveX a Java. Zejména Java poskytla zločincům oceány bezpečnostních děr. Už léta říkáme, že každý by měl Java zakázat, ledaže by to bylo velmi specifické.
Celkově bylo cílem Microsoftu eliminovat snadné přístupové body pro hackery, i když to znamená odstranění zpětné kompatibility a starších funkcí. Je to vynikající cíl a já doufám, že uspěje. Žádný software samozřejmě není dokonalý. Trend Micro's Li nás ujišťuje, že změny přinesou nové příležitosti k útoku a že je dokumentuje, až se objeví. Budu sledovat tento příspěvek.
ZOBRAZIT VŠECHNY FOTOGRAFIE V GALÉRII
