Video: Don't buy an anti-virus in 2020 - do THIS instead! (Oktober 2024)
Måned efter måned, år efter år, måtte hver patch tirsdag frigive Microsoft rettelser til Internet Explorer. Uden disse programrettelser var browseren sårbar over for forskellige angreb, der kunne give malefaktorer mulighed for at stjæle personlige oplysninger og udføre deres egen grimme kode i IE. Microsofts udviklere har en ny løsning på dette problem - give IE øksen!
Hukommelsespleje for alle
For at overhovedet kunne udføre noget på et offers pc skal malware-forfattere finde en måde at få deres egen kode i gang. Viraer, trojanere og sådanne er relativt enkle løsninger, der let kan blokeres ved brug af enhver kraftfuld antivirusværktøj. En meget mere effektiv (og vanskeligere) tilgang er at på en eller anden måde indsætte angrebskoden i et betroet program, og browseren er et fantastisk mål.
I årenes løb har moderne Windows-funktioner som Data Execution Prevention (DEP) og Address Space Layout Randomization (ASLR) elimineret mange enkle teknikker til at injicere ondsindet kode i programmer. Med lette udnyttelser fra bordet måtte malefaktorer udtænke nye, vanskeligere angrebstilstande. En især kaldet Use After Free (UAF) har været en torn i siden af IE i årevis.
Når ethvert program har brug for at gemme information et stykke tid, tildeler det den nødvendige mængde hukommelse og frigør dem, når den hukommelse ikke længere er nødvendig. I et UAF-angreb manipulerer den ondsindede kode en hukommelsesblok, der allerede er frigivet. Det meste af tiden vil en sådan handling simpelthen gå ned i programmet, men i visse situationer kan det resultere i udførelse af vilkårlig kode.
Trend Mikros blogindlæg går i detaljer i nøjagtigt, hvordan Microsoft Edge blokerer UAF-angreb, selv til illustrationsprocessen med et rutediagram. Enkelt set overvåger browseren hukommelsesblokke, der skal frigøres, som stadig er forbundet andetsteds og blot undgår at frigøre disse blokke. Generelt vil Microsoft Edge, når man vælger at lade ondsindet kode udføre eller bare gå ned, afslutte browseren så hurtigt som muligt.
Ingen flere værktøjslinjer
I årevis har Internet Explorer tilbudt Protected Mode, som isolerer browserens hukommelsesplads fra andre processer, hvilket gør angreb meget vanskelige. Almindelige tilføjelsesprogrammer som værktøjslinjer og Browser Helper Objects (BHO'er) fungerede dog ikke i Protected Mode, så det blev deaktiveret som standard.
Microsoft Edge løser dette problem med et klip - det eliminerer al understøttelse af værktøjslinjer, BHO'er og andre tilføjelsesprogrammer, der ikke fungerer i Protected Mode, som nu er standard driftsform. Microsoft har planer om at tilføje en Chrome-lignende udvidelsesmodel, hvor kun forhåndsgodkendte udvidelser er tilladt, men den model er ikke klar endnu.
Andre teknologier findes også på hakblokken, som VBscript, ActiveX og Java. Navnlig Java har forsynet de onde fyre med sikkerhedshuller. Vi har sagt i mange år, at alle bare skal deaktivere Java, medmindre der er et meget specifikt behov for det.
Generelt har Microsofts mål været at eliminere nemme indgangspunkter for hackere, selvom det betyder at fjerne bagudkompatibilitet og ældre funktioner. Det er et fremragende mål, og jeg håber, det lykkes. Naturligvis er ingen software perfekt. Trend Micro's Li forsikrer os om, at ændringerne vil introducere nye muligheder for angreb, og at han vil dokumentere dem, når de dukker op. Jeg holder øje med det indlæg.
VIS ALLE BILLEDER I GALLERI
