Tietoturvayhtiö ESET sanoo, että Microsoftin Edge-selaimella ei ole luonnossa hyväksikäyttöä
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
ESET on vuosittaisessa tietoturvaraportissaan kiittänyt Microsoftia siitä, että se on vihdoin turvannut selaimensa oletusarvoisesti, mikä ei johtanut aktiivisiin hyväksikäyttöihin luonnossa.
"Meidän näkökulmastamme tämä Edgen tilanne oli ennustettavissa, koska toisin kuin IE11:ssä, Edge pitää nykyaikaiset suojausominaisuudet oletusarvoisesti päällä, mukaan lukien AppContainer-täysi prosessi hiekkalaatikolle ja 64-bittiset prosessit välilehdille", raportissa sanotaan.
Internet Explorerissa oli 109 tunnettua haavoittuvuutta, joista kolmea käytettiin hyväksi luonnossa. Edgellä oli 3, eikä yhtään luonnossa.
He huomauttavat, että Edge-selain puhdistaa lopulta Microsoftin virallisen selaimen koodista, joka kirjoitettiin XNUMX-luvulla, jolloin Microsoft oli naiivimpi tietoturvaan, ja poisti joukon toisiinsa liittyviä haavoittuvuuksia, jotka löytyivät aiemmista Windowsin versioista.
"Kaksi yleisintä hyväksikäyttöhyökkäystyyppiä Windows-maailmassa ovat Remote Code Execution (RCE) ja Local Privilege Escalation (LPE). Hyökkääjät käyttävät ensimmäistä tunkeutuakseen järjestelmään ja toista saadakseen suurimmat oikeudet kyseiseen järjestelmään. Itse asiassa RCE-hyödykkeitä käytetään yleisesti verkkoselaimien haavoittuvuuksien kohdistamiseen tarkoituksena ladata ja suorittaa haitallisia suoritettavia tiedostoja – tällaisia hyökkäyksiä kutsutaan drive-by-latauksiksi.
Microsoftin Windows 10 Enhanced Mitigation Experience Toolkit (EMET) sisältää Attack Surface Reduction (ASR) -toiminnon, ja Microsoft on myös työskennellyt estääkseen muut hyökkäysvektorit käyttöjärjestelmään.
Uusimmissa käyttöjärjestelmäversioissa Microsoft estää nyt Adoben Flashin oletusarvoisesti ja estää tartunnan saaneet ohjaimet vaatimalla, että Microsoft testaa ja allekirjoittaa ohjaimet digitaalisesti. Lisäksi se estää tartunnan saaneen laiteohjelmiston käyttämällä suojattua käynnistystä.
ESET päätti toteamalla: ”On selvää, että nykyaikaisen, ajan tasalla olevan Windows-version, esim. Windows 10 uusimpien päivitysten, käyttö on paras tapa suojautua haavoittuvuuksia hyödyntäviltä kyberhyökkäyksiltä. Kuten olemme osoittaneet edellä ja tämän raportin aiemmissa versioissa, sen komponentit sisältävät hyödyllisiä suojausominaisuuksia, jotka vähentävät RCE- ja LPE-hyötyjä. Voimme sanoa, että Microsoftin toimet Internet Explorerin nykyaikaisten versioiden turvallisuuden parantamiseksi olivat riittämättömiä, koska Edgeen sisäänrakennetut niin sanotut lisäsuojausasetukset ovat edelleen valinnaisia IE:ssä.
Microsoftin pyrkimys suojata käyttöjärjestelmä on johtanut siihen, että hakkerit siirtyvät muihin kohteisiin, kuten reitittimiin ja verkkokameroihin, mikä tarkoittaa, että käyttäjien on pysyttävä valppaina, mutta jos he siirtyvät uusimpaan Windows-versioon, heillä on yksi huolenaihe vähemmän.