Perusahaan keamanan ESET mengatakan browser Edge Microsoft tidak memiliki eksploitasi di alam liar

Dalam laporan keamanan tahunan mereka, ESET memuji Microsoft karena akhirnya mengamankan browser mereka secara default, sehingga tidak ada eksploitasi aktif di alam liar.

“Dari sudut pandang kami, situasi dengan Edge ini dapat diprediksi, karena, tidak seperti IE11, Edge tetap mengaktifkan fitur keamanan modern secara default, termasuk proses penuh AppContainer untuk sandbox dan proses 64-bit untuk tab,” kata laporan tersebut.

Internet Explorer memiliki 109 kerentanan yang diketahui, dengan 3 dieksploitasi secara liar. Edge memiliki 11, dengan tidak ada di alam liar.

Mereka mencatat bahwa browser Edge akhirnya membersihkan browser resmi Microsoft dari kode yang ditulis pada tahun sembilan puluhan ketika Microsoft lebih naif keamanan, dan menghapus berbagai kerentanan yang saling terkait ditemukan di versi Windows sebelumnya.

“Dua jenis serangan eksploitasi yang paling umum di dunia Windows adalah Remote Code Execution (RCE) dan Local Privilege Escalation (LPE). Yang pertama digunakan oleh penyerang untuk menembus sistem dan yang kedua untuk mendapatkan hak istimewa maksimum pada sistem itu. Faktanya, eksploitasi RCE biasanya digunakan untuk menargetkan kerentanan di browser web dengan tujuan mengunduh dan menjalankan file yang dapat dieksekusi berbahaya – serangan semacam itu disebut unduhan drive-by.”

Microsoft Windows 10 Enhanced Mitigation Experience Toolkit (EMET) memiliki fitur Attack Surface Reduction (ASR) dan Microsoft juga telah bekerja untuk memblokir vektor serangan lain ke OS.

Dalam build OS terbaru, Microsoft sekarang memblokir Flash Adobe secara default, dan mencegah driver yang terinfeksi dengan menuntut agar driver diuji oleh dan ditandatangani secara digital oleh Microsoft, dan juga mencegah firmware yang terinfeksi dengan menggunakan boot aman.

ESET menyimpulkan dengan mengatakan: “Jelas, penggunaan versi Windows terkini yang modern, misalnya Windows 10 dengan pembaruan terbaru, adalah pendekatan terbaik untuk dilindungi dari serangan cyber yang mengeksploitasi kerentanan. Seperti yang telah kami tunjukkan di atas dan di versi sebelumnya dari laporan ini, komponennya berisi fitur keamanan yang berguna untuk mengurangi eksploitasi RCE dan LPE. Kami dapat mengatakan bahwa tindakan yang diambil oleh Microsoft untuk membuat versi modern Internet Explorer lebih aman tidak cukup karena apa yang disebut pengaturan keamanan lanjutan yang dibangun ke dalam Edge masih opsional di IE.”

Upaya Microsoft untuk mengamankan OS telah mengakibatkan peretas berpindah ke target lain, seperti router dan kamera jaringan, yang berarti pengguna harus tetap waspada, tetapi jika mereka pindah ke versi Windows terbaru, mereka tidak perlu khawatir lagi.