La société de sécurité ESET affirme que le navigateur Edge de Microsoft n'a aucun exploit dans la nature

Dans son rapport annuel sur la sécurité, ESET a félicité Microsoft pour avoir enfin sécurisé son navigateur par défaut, ce qui n'a entraîné aucun exploit actif dans la nature.

"De notre point de vue, cette situation avec Edge était prévisible, car, contrairement à IE11, Edge maintient les fonctionnalités de sécurité modernes activées par défaut, y compris le processus complet AppContainer pour le bac à sable et les processus 64 bits pour les onglets", indique le rapport.

Internet Explorer avait 109 vulnérabilités connues, dont 3 exploitées à l'état sauvage. Edge en avait 11, sans aucun dans la nature.

Ils notent que le navigateur Edge purge enfin le navigateur officiel de Microsoft du code qui a été écrit dans les années XNUMX lorsque Microsoft était plus naïf en matière de sécurité, et a supprimé une gamme de vulnérabilités interdépendantes trouvées dans les versions antérieures de Windows.

"Les deux types d'attaques d'exploitation les plus courants dans le monde Windows sont l'exécution de code à distance (RCE) et l'escalade de privilèges locaux (LPE). Le premier est utilisé par les attaquants pour pénétrer dans un système et le second pour obtenir le maximum de privilèges sur ce système. En fait, les exploits RCE sont couramment utilisés pour cibler les vulnérabilités des navigateurs Web dans le but de télécharger et d'exécuter des exécutables malveillants - ces attaques sont appelées téléchargements intempestifs.

La boîte à outils d'expérience d'atténuation améliorée (EMET) de Windows 10 de Microsoft comprend la réduction de la surface d'attaque (ASR) et Microsoft a également travaillé pour bloquer d'autres vecteurs d'attaque sur le système d'exploitation.

Dans les dernières versions du système d'exploitation, Microsoft bloque désormais le Flash d'Adobe par défaut et empêche les pilotes infectés en exigeant que les pilotes soient testés et signés numériquement par Microsoft, et empêche également les micrologiciels infectés en utilisant un démarrage sécurisé.

ESET a conclu en disant : « De toute évidence, l'utilisation d'une version moderne de Windows, par exemple Windows 10 avec les dernières mises à jour, est la meilleure approche pour se protéger des cyberattaques exploitant les vulnérabilités. Comme nous l'avons montré ci-dessus et dans les versions précédentes de ce rapport, ses composants contiennent des fonctionnalités de sécurité utiles pour atténuer les exploits RCE et LPE. Nous pouvons dire que les actions entreprises par Microsoft pour rendre les versions modernes d'Internet Explorer plus sécurisées étaient insuffisantes car les paramètres de sécurité dits avancés intégrés à Edge sont toujours facultatifs dans IE.

Les efforts de Microsoft pour sécuriser le système d'exploitation ont conduit les pirates à se déplacer vers d'autres cibles, telles que les routeurs et les caméras réseau, ce qui signifie que les utilisateurs doivent rester vigilants, mais s'ils passent à la dernière version de Windows, ils auront une chose de moins à s'inquiéter.