חברת האבטחה ESET אומרת שלדפדפן Edge של מיקרוסופט אין ניצול בטבע

עמוד הבית » מיקרוסופט

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

בדוח האבטחה השנתי שלהם ESET שיבחה את מיקרוסופט על כך שסוף סוף אבטחה את הדפדפן שלהם כברירת מחדל, מה שהביא ללא ניצול פעיל בטבע.

"מנקודת המבט שלנו המצב הזה עם Edge היה צפוי, מכיוון שבניגוד ל-IE11, Edge שומר על תכונות אבטחה מודרניות מופעלות כברירת מחדל, כולל תהליך AppContainer המלא עבור ארגז חול ותהליכי 64 סיביות עבור כרטיסיות", נכתב בדוח.

ל-Internet Explorer היו 109 פגיעויות ידועות, כאשר 3 נוצלו בטבע. לאדג' היו 11, בלי אף אחד בטבע.

הם מציינים שדפדפן Edge מנקה סוף סוף את הדפדפן הרשמי של מיקרוסופט מקוד שנכתב בשנות התשעים כשמיקרוסופט הייתה תמימה יותר באבטחה, והסיר מגוון של פגיעויות הקשורות זו בזו שנמצאו בגרסאות קודמות של Windows.

"שני הסוגים הנפוצים ביותר של התקפות ניצול בעולם Windows הם ביצוע קוד מרחוק (RCE) ו- Local Privilege Escalation (LPE). הראשון משמש את התוקפים כדי לחדור למערכת והשני כדי להשיג הרשאות מקסימליות על מערכת זו. למעשה, ניצול RCE משמש בדרך כלל כדי למקד פגיעויות בדפדפני אינטרנט מתוך כוונה להוריד ולהפעיל קובצי הפעלה זדוניים - התקפות כאלה נקראות הורדות מונעות.

ערכת הכלים של Windows 10 Enhanced Mitigation Experience (EMET) של מיקרוסופט כוללת הפחתת שטח תקיפה (ASR) ומיקרוסופט עבדה גם כדי לחסום וקטורי תקיפה אחרים למערכת ההפעלה.

במערכות ההפעלה האחרונות, מיקרוסופט חוסמת כעת את Flash של Adobe כברירת מחדל, ומונעת מנהלי התקנים נגועים על ידי דרישה שמנהלי התקנים ייבדקו על ידי מיקרוסופט וחתומים דיגיטלית על ידי מיקרוסופט, וגם מונעת קושחה נגועה באמצעות אתחול מאובטח.

ESET סיכמה באומרו: "ברור שהשימוש בגרסת Windows עדכנית מודרנית, למשל Windows 10 עם העדכונים האחרונים, היא הגישה הטובה ביותר להגנה מפני התקפות סייבר תוך ניצול פגיעויות. כפי שהראינו לעיל ובגירסאות קודמות של דוח זה, הרכיבים שלו מכילים תכונות אבטחה שימושיות להפחתת ניצול RCE ו-LPE. אנו יכולים לומר שפעולות שנקטה על ידי מיקרוסופט כדי להפוך את הגירסאות המודרניות של Internet Explorer לאבטחות יותר לא היו מספיקות מכיוון שהגדרות אבטחה מתקדמות כביכול המובנות ב-Edge עדיין אופציונליות ב-IE."

המאמץ של מיקרוסופט לאבטח את מערכת ההפעלה הביא לכך שהאקרים עברו למטרות אחרות, כמו נתבים ומצלמות רשת, כלומר המשתמשים צריכים להישאר ערניים, אבל אם הם יעברו לגרסה העדכנית ביותר של Windows יהיה להם מה לדאוג פחות.

עוד על הנושאים: קצה, EMET, מיקרוסופט, אבטחה, Windows 10

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *