Az ESET biztonsági cég azt állítja, hogy a Microsoft Edge böngészőjének nincs a vadonban való kihasználása

Éves biztonsági jelentésében az ESET megdicsérte a Microsoftot, amiért végre alapértelmezés szerint biztonságossá tette böngészőjét, aminek következtében a vadonban nincs aktív kihasználás.

"A mi szempontunkból ez a helyzet az Edge esetében előre látható volt, mert az IE11-től eltérően az Edge alapértelmezés szerint bekapcsolva tartja a modern biztonsági funkciókat, beleértve az AppContainer teljes folyamatát a sandboxhoz és a 64 bites folyamatokat a lapokhoz" - írja a jelentés.

Az Internet Explorer 109 ismert sebezhetőséget tartalmazott, amelyek közül 3-at használtak ki a vadonban. Edge-nek 11 volt, vadonban egy sem.

Megjegyzik, hogy az Edge böngésző végül megtisztítja a Microsoft hivatalos böngészőjét a kilencvenes években írt kódtól, amikor a Microsoft még naivabb volt a biztonság terén, és eltávolított egy sor, a Windows korábbi verzióiban talált, egymással összefüggő biztonsági rést.

„A Windows világában a kihasználó támadások két leggyakoribb típusa a Remote Code Execution (RCE) és a Local Privilege Escalation (LPE). Az elsőt a támadók arra használják, hogy behatoljanak egy rendszerbe, a másodikat pedig arra, hogy maximális jogosultságokat szerezzenek a rendszeren. Valójában az RCE exploitokat általában a webböngészők sebezhetőségeinek megcélzására használják rosszindulatú futtatható fájlok letöltése és futtatása céljából – az ilyen támadásokat drive-by downloadsnak nevezik.

A Microsoft Windows 10 Enhanced Mitigation Experience Toolkit (EMET) Attack Surface Reduction (ASR) funkcióval rendelkezik, és a Microsoft azon is dolgozott, hogy blokkolja az operációs rendszer más támadási vektorait.

A legújabb operációs rendszer összeállításokban a Microsoft alapértelmezés szerint blokkolja az Adobe Flash-jét, és megakadályozza a fertőzött illesztőprogramokat azáltal, hogy megköveteli az illesztőprogramok Microsoft általi tesztelését és digitális aláírását, valamint biztonságos rendszerindítással megakadályozza a fertőzött firmware-t.

Az ESET a következőképpen zárta: „Nyilvánvalóan egy modern, naprakész Windows-verzió, például a Windows 10 a legújabb frissítésekkel a legjobb módszer a sebezhetőségeket kihasználó számítógépes támadások elleni védelemre. Ahogy fentebb és a jelentés korábbi verzióiban is bemutattuk, összetevői hasznos biztonsági funkciókat tartalmaznak az RCE és LPE kihasználások csökkentésére. Kijelenthetjük, hogy a Microsoft által az Internet Explorer modern verzióinak biztonságosabbá tétele érdekében tett lépések nem voltak elegendőek, mert az Edge-be beépített, úgynevezett speciális biztonsági beállítások továbbra is választhatók az IE-ben.

A Microsoftnak az operációs rendszer biztonsága érdekében tett erőfeszítései következtében a hackerek más célpontokra, például útválasztókra és hálózati kamerákra költöztek, ami azt jelenti, hogy a felhasználóknak ébernek kell maradniuk, de ha a Windows legújabb verziójára térnek át, eggyel kevesebb dolog miatt kell aggódniuk.