Beveiligingsbedrijf ESET zegt dat de Edge-browser van Microsoft geen exploits in het wild heeft

In hun jaarlijkse beveiligingsrapport prees ESET Microsoft voor het eindelijk standaard beveiligen van hun browser, wat resulteerde in geen actieve exploits in het wild.

"Vanuit ons oogpunt was deze situatie met Edge voorspelbaar, omdat Edge, in tegenstelling tot IE11, moderne beveiligingsfuncties standaard ingeschakeld houdt, waaronder het volledige AppContainer-proces voor sandbox en 64-bits processen voor tabbladen", aldus het rapport.

Internet Explorer had 109 bekende kwetsbaarheden, waarvan er 3 in het wild werden uitgebuit. Edge had er 11, met geen enkele in het wild.

Ze merken op dat de Edge-browser eindelijk de officiële browser van Microsoft verwijdert van code die in de jaren negentig was geschreven toen Microsoft meer naïef was op het gebied van beveiliging, en een reeks onderling gerelateerde kwetsbaarheden verwijderde die in eerdere versies van Windows werden gevonden.

“De twee meest voorkomende soorten exploit-aanvallen in de Windows-wereld zijn Remote Code Execution (RCE) en Local Privilege Escalation (LPE). De eerste wordt door aanvallers gebruikt om een ​​systeem binnen te dringen en de tweede om maximale privileges op dat systeem te verkrijgen. In feite worden RCE-exploits vaak gebruikt om kwetsbaarheden in webbrowsers aan te pakken met de bedoeling schadelijke uitvoerbare bestanden te downloaden en uit te voeren. Dergelijke aanvallen worden drive-by-downloads genoemd.”

De Windows 10 Enhanced Mitigation Experience Toolkit (EMET) van Microsoft biedt Attack Surface Reduction (ASR) en Microsoft heeft ook gewerkt aan het blokkeren van andere aanvalsvectoren op het besturingssysteem.

In de nieuwste versies van het besturingssysteem blokkeert Microsoft nu Adobe's Flash standaard, en voorkomt geïnfecteerde stuurprogramma's door te eisen dat stuurprogramma's worden getest door en digitaal ondertekend door Microsoft, en voorkomt ook geïnfecteerde firmware door veilig opstarten te gebruiken.

ESET concludeerde door te zeggen: “Het is duidelijk dat het gebruik van een moderne up-to-date Windows-versie, bijvoorbeeld Windows 10 met de laatste updates, de beste manier is om beschermd te worden tegen cyberaanvallen die misbruik maken van kwetsbaarheden. Zoals we hierboven en in eerdere versies van dit rapport hebben laten zien, bevatten de componenten ervan handige beveiligingsfuncties om RCE- en LPE-exploits te beperken. We kunnen zeggen dat acties van Microsoft om moderne versies van Internet Explorer veiliger te maken onvoldoende waren omdat zogenaamde geavanceerde beveiligingsinstellingen die in Edge zijn ingebouwd nog steeds optioneel zijn in IE.”

De inspanningen van Microsoft om het besturingssysteem te beveiligen, hebben ertoe geleid dat hackers zich op andere doelen richten, zoals routers en netwerkcamera's, wat betekent dat gebruikers waakzaam moeten blijven, maar als ze naar de nieuwste versie van Windows gaan, hebben ze een ding minder om zich zorgen over te maken.