セキュリティ会社ESETは、MicrosoftのEdgeブラウザには悪用は存在しないと発表

ESETは年次セキュリティレポートで、デフォルトでブラウザを最終的に保護し、実際にアクティブなエクスプロイトが発生しなかったことをMicrosoftに賞賛しています。

「私たちの観点からすると、Edgeのこの状況は予測可能でした。これは、IE11とは異なり、Edgeは、サンドボックス用のAppContainerフルプロセスやタブ用の64ビットプロセスなど、最新のセキュリティ機能をデフォルトでオンにしたままにするためです」とレポートは述べています。

Internet Explorerには109の既知の脆弱性があり、そのうち3つが実際に悪用されています。 エッジには11があり、実際には何もありませんでした。

彼らは、Edgeブラウザーが、MicrosoftのセキュリティがよりナイーブだったXNUMX年代に書かれたコードから、Microsoftの公式ブラウザーを最終的に削除し、以前のバージョンのWindowsで見つかった一連の相互に関連する脆弱性を削除したと述べています。

「Windowsの世界で最も一般的なXNUMX種類のエクスプロイト攻撃は、リモートコード実行（RCE）とローカル特権昇格（LPE）です。 XNUMXつ目は攻撃者がシステムに侵入するために使用し、XNUMXつ目はそのシステムで最大の特権を取得するために使用されます。 実際、RCEエクスプロイトは、悪意のある実行可能ファイルをダウンロードして実行することを目的として、Webブラウザの脆弱性を標的にするために一般的に使用されます。このような攻撃はドライブバイダウンロードと呼ばれます。」

MicrosoftのWindows10Enhanced Mitigation Experience Toolkit（EMET）は、攻撃対象領域の削減（ASR）を備えており、MicrosoftはOSに対する他の攻撃ベクトルをブロックするためにも取り組んできました。

最新のOSビルドでは、MicrosoftはデフォルトでAdobeのFlashをブロックし、ドライバーにMicrosoftによるテストとデジタル署名を要求することで感染したドライバーを防ぎ、セキュアブートを使用して感染したファームウェアを防ぎます。

ESETは、次のように述べています。「明らかに、脆弱性を悪用するサイバー攻撃から保護するには、最新のWindowsバージョン（最新の更新プログラムを備えたWindows 10など）を使用することが最善のアプローチです。 上記およびこのレポートの以前のバージョンで示したように、そのコンポーネントには、RCEおよびLPEのエクスプロイトを軽減するための有用なセキュリティ機能が含まれています。 Edgeに組み込まれているいわゆる高度なセキュリティ設定はIEではまだオプションであるため、最新バージョンのInternetExplorerをより安全にするためにMicrosoftが行ったアクションは不十分であったと言えます。」

OSを保護するためのマイクロソフトの取り組みにより、ハッカーはルーターやネットワークカメラなどの他のターゲットに移動することになりました。つまり、ユーザーは警戒を怠らない必要がありますが、最新バージョンのWindowsに移行した場合、心配することはXNUMXつ少なくなります。