Sikkerhedsfirmaet ESET siger, at Microsofts Edge-browser ikke har nogen udnyttelser i naturen
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I deres årlige sikkerhedsrapport har ESET rost Microsoft for endelig at sikre deres browser som standard, hvilket resulterer i ingen aktive udnyttelser i naturen.
"Fra vores synspunkt var denne situation med Edge forudsigelig, for i modsætning til IE11 holder Edge moderne sikkerhedsfunktioner slået til som standard, inklusive AppContainer fuld proces til sandbox og 64-bit processer til faner," siger rapporten.
Internet Explorer havde 109 kendte sårbarheder, hvoraf 3 blev udnyttet i naturen. Edge havde 11, med ingen i naturen.
De bemærker, at Edge-browseren endelig renser Microsofts officielle browser fra kode, som blev skrevet i halvfemserne, da Microsoft var mere sikkerhedsnaiv, og fjernede en række indbyrdes relaterede sårbarheder, der findes i tidligere versioner af Windows.
"De to mest almindelige typer af udnyttelsesangreb i Windows-verdenen er Remote Code Execution (RCE) og Local Privilege Escalation (LPE). Den første bruges af angribere til at trænge ind i et system og den anden til at opnå maksimale privilegier på det system. Faktisk bruges RCE-udnyttelser almindeligvis til at målrette sårbarheder i webbrowsere med den hensigt at downloade og køre ondsindede eksekverbare filer - sådanne angreb kaldes drive-by-downloads."
Microsofts Windows 10 Enhanced Mitigation Experience Toolkit (EMET) indeholder Attack Surface Reduction (ASR), og Microsoft har også arbejdet på at blokere andre angrebsvektorer til operativsystemet.
I de seneste OS builds blokerer Microsoft nu Adobes Flash som standard og forhindrer inficerede drivere ved at kræve, at drivere testes af og digitalt signeres af Microsoft, og forhindrer også inficeret firmware ved at bruge sikker opstart.
ESET afsluttede med at sige: "Det er klart, at brugen af en moderne opdateret Windows-version, f.eks. Windows 10 med de seneste opdateringer, er den bedste tilgang til at blive beskyttet mod cyberangreb, der udnytter sårbarheder. Som vi har vist ovenfor og i tidligere versioner af denne rapport, indeholder dens komponenter nyttige sikkerhedsfunktioner til at afbøde RCE- og LPE-udnyttelse. Vi kan sige, at de handlinger, Microsoft har truffet for at gøre moderne versioner af Internet Explorer mere sikre, var utilstrækkelige, fordi såkaldte avancerede sikkerhedsindstillinger, der er indbygget i Edge, stadig er valgfrie i IE."
Microsofts indsats for at sikre operativsystemet har resulteret i, at hackere bevæger sig videre til andre mål, såsom routere og netværkskameraer, hvilket betyder, at brugerne skal forblive på vagt, men hvis de flytter til den nyeste version af Windows, vil de have en ting mindre at bekymre sig om.
