보안 회사 ESET은 Microsoft의 Edge 브라우저가 실제로 악용되지 않는다고 밝혔습니다.

연례 보안 보고서에서 ESET은 마침내 기본적으로 브라우저를 보호하여 야생에서 활성 익스플로잇이 발생하지 않은 Microsoft를 칭찬했습니다.

보고서에 따르면 "우리의 관점에서 Edge의 이러한 상황은 예측 가능했습니다. IE11과 달리 Edge는 샌드박스에 대한 AppContainer 전체 프로세스 및 탭에 대한 64비트 프로세스를 포함하여 기본적으로 최신 보안 기능이 켜져 있기 때문입니다."라고 보고서는 말합니다.

Internet Explorer에는 109개의 알려진 취약점이 있었고 3개는 야생에서 악용되었습니다. Edge는 11개를 가지고 있었고 야생에는 없었습니다.

그들은 Edge 브라우저가 마침내 Microsoft가 보안이 더 순진했던 XNUMX년대에 작성된 코드에서 Microsoft의 공식 브라우저를 제거하고 이전 버전의 Windows에서 발견된 다양한 상호 관련된 취약점을 제거했다는 점에 주목합니다.

“Windows 세계에서 가장 흔한 두 가지 유형의 익스플로잇 공격은 RCE(Remote Code Execution)와 LPE(Local Privilege Escalation)입니다. 첫 번째는 공격자가 시스템에 침투하기 위해 사용하고 두 번째는 해당 시스템에서 최대 권한을 얻기 위해 사용합니다. 사실, RCE 익스플로잇은 일반적으로 악성 실행 파일을 다운로드하고 실행할 의도로 웹 브라우저의 취약점을 표적으로 삼는 데 사용됩니다. 이러한 공격을 드라이브 바이 다운로드라고 합니다.”

Microsoft의 Windows 10 EMET(Enhanced Mitigation Experience Toolkit)는 ASR(Attack Surface Reduction) 기능을 제공하며 Microsoft는 OS에 대한 다른 공격 경로도 차단하기 위해 노력했습니다.

최신 OS 빌드에서 Microsoft는 이제 기본적으로 Adobe의 Flash를 차단하고 Microsoft에서 드라이버를 테스트하고 디지털 서명하도록 요구하여 감염된 드라이버를 방지하고 보안 부팅을 사용하여 감염된 펌웨어도 방지합니다.

ESET은 다음과 같이 결론을 내렸습니다. "분명히 최신 Windows 버전(예: 최신 업데이트가 포함된 Windows 10)을 사용하는 것이 취약점을 악용하는 사이버 공격으로부터 보호하는 가장 좋은 방법입니다. 위 및 이 보고서의 이전 버전에서 설명한 것처럼 해당 구성 요소에는 RCE 및 LPE 악용을 완화하기 위한 유용한 보안 기능이 포함되어 있습니다. Edge에 내장된 소위 고급 보안 설정이 IE에서 여전히 선택 사항이기 때문에 최신 버전의 Internet Explorer를 보다 안전하게 만들기 위해 Microsoft에서 취한 조치가 충분하지 않았다고 말할 수 있습니다."

OS를 보호하기 위한 Microsoft의 노력으로 인해 해커는 라우터 및 네트워크 카메라와 같은 다른 대상으로 이동하게 되었습니다. 즉, 사용자는 경계를 늦추지 않아야 하지만 최신 버전의 Windows로 이동하면 걱정할 것이 한 가지 줄어듭니다.