Microsoft apporte des améliorations significatives à la mise à jour des créateurs de Windows 10 pour rendre le navigateur Edge plus sûr

Plus tôt cette semaine, nous rapporté que le navigateur Microsoft Edge a été piraté avec succès à plusieurs reprises par les participants au dernier concours Pwn2Own qui s'est tenu la semaine dernière. En fait, Edge était le navigateur Web le plus piraté de cette compétition. Le point culminant de la compétition a été lorsque 360 ​​Security a réussi une évasion complète de la machine virtuelle via Microsoft Edge en utilisant un débordement de tas.

L'un des principaux objectifs de la sécurité du navigateur est de protéger l'exécution de code à distance (RCE). Dans RCE, les pirates s'échappent du code Web (JS et HTML) dans le navigateur pour exécuter le code CPU natif afin de prendre le contrôle du système. Si les pirates réussissent dans RCE, ils peuvent violer plusieurs autres protections de sécurité du navigateur. Tous les fournisseurs de navigateurs, y compris Microsoft, utilisent la technique de sandboxing pour isoler l'attaque du navigateur du reste du système. Dans le passé, Microsoft proposait ce mécanisme de bac à sable via une fonctionnalité appelée Mode protégé dans Internet Explorer.

Avec Microsoft Edge, chaque page Internet visitée par les utilisateurs sera restituée par défaut dans un conteneur d'application, le bac à sable d'application côté client le plus récent et le plus sécurisé de Windows. Microsoft Edge utilise plusieurs conteneurs d'applications. Au début, il y avait un conteneur d'application parent pour le gestionnaire, qui créait un petit nombre de conteneurs d'application supplémentaires pour héberger le contenu d'Internet séparément du contenu intranet. Avec la mise à jour anniversaire de Windows 10, Microsoft a déplacé Flash dans son propre conteneur d'applications distinct. Chaque fois qu'un pirate tente d'attaquer l'un des conteneurs d'applications pour accéder à l'appareil de l'utilisateur ou aux données personnelles stockées sur l'appareil, il doit d'abord s'échapper du bac à sable.

Microsoft récemment blogué sur les améliorations qu'ils apportent à Edge avec la prochaine mise à jour des créateurs de Windows 10 pour renforcer le bac à sable Edge. Ils le font en réduisant considérablement la surface d'attaque du bac à sable en configurant le conteneur d'application pour réduire davantage ses privilèges. Ils ont créé un bac à sable optimisé pour le processus de contenu Microsoft Edge, avec une adaptation beaucoup plus étroite aux besoins fonctionnels du logiciel qu'un conteneur d'application normal. Outre le processus de contenu, l'équipe Edge a également placé plusieurs autres processus de courtier dans des conteneurs d'applications optimisés et moins privilégiés, encore une fois avec un profil de conteneur personnalisé construit à partir de fonctionnalités. Avec ces améliorations, Microsoft revendique les chiffres suivants concernant la surface d'attaque du bac à sable.

• Réduction de 100 % de l'accès aux MUTEX : permet à un processus de verrouiller une ressource, provoquant des blocages.
• 90% de réduction des accès aux API WinRT et DCOM : c'est le gros gagner ici, réduisant considérablement la surface d'attaque de Microsoft Edge contre l'ensemble d'API WinRT.
• Réduction de 70 % de l'accès aux événements et aux liens symboliques : les liens symboliques sont particulièrement intéressants, car ils sont souvent utilisés dans les attaques créatives d'appâts et de commutateurs pour échapper aux bacs à sable.
• Réduction de 40 % de l'accès aux périphériques : Windows prend en charge de nombreux pilotes de périphériques et leur qualité échappe quelque peu au contrôle de Microsoft. Le bac à sable réglé coupe l'accès à tout périphérique dont Microsoft Edge n'a pas explicitement besoin, empêchant les attaquants d'utiliser les vulnérabilités des pilotes de périphérique pour s'échapper ou d'abuser des périphériques.

Comme vous le savez tous, réduire la surface d'attaque ne signifie pas qu'un pirate ne peut pas s'échapper du bac à sable, mais Microsoft essaie de réduire considérablement les possibilités d'attaque. Nous saurons quel sera l'impact de ces améliorations sur les attaques réelles dans les mois à venir.