Охранная компания ESET заявляет, что браузер Microsoft Edge не содержит эксплойтов

В своем ежегодном отчете о безопасности ESET похвалила Microsoft за то, что они, наконец, защитили свой браузер по умолчанию, что привело к отсутствию активных эксплойтов в дикой природе.

«С нашей точки зрения, эта ситуация с Edge была предсказуема, потому что, в отличие от IE11, Edge по умолчанию поддерживает современные функции безопасности, включая полный процесс AppContainer для песочницы и 64-битные процессы для вкладок», — говорится в отчете.

В Internet Explorer было 109 известных уязвимостей, 3 из которых активно использовались. У Эджа было 11, ни одного в дикой природе.

Они отмечают, что браузер Edge, наконец, очищает официальный браузер Microsoft от кода, который был написан в девяностых, когда Microsoft была более наивной в плане безопасности, и удалил ряд взаимосвязанных уязвимостей, обнаруженных в более ранних версиях Windows.

«Двумя наиболее распространенными типами атак с использованием эксплойтов в мире Windows являются удаленное выполнение кода (RCE) и локальное повышение привилегий (LPE). Первый используется злоумышленниками для проникновения в систему, а второй — для получения максимальных привилегий в этой системе. На самом деле эксплойты RCE обычно используются для нацеливания на уязвимости в веб-браузерах с целью загрузки и запуска вредоносных исполняемых файлов — такие атаки называются загрузками с диска».

В наборе Microsoft Windows 10 Enhanced Mitigation Experience Toolkit (EMET) реализована функция уменьшения поверхности атаки (ASR), и Microsoft также работала над блокировкой других векторов атак на ОС.

В последних сборках ОС Microsoft теперь блокирует Adobe Flash по умолчанию и предотвращает зараженные драйверы, требуя, чтобы драйверы были проверены и подписаны Microsoft в цифровом виде, а также предотвращает инфицирование встроенного ПО с помощью безопасной загрузки.

В заключение ESET заявила: «Очевидно, что использование современной обновленной версии Windows, например Windows 10 с последними обновлениями, является лучшим подходом к защите от кибератак с использованием уязвимостей. Как мы показали выше и в предыдущих версиях этого отчета, его компоненты содержат полезные функции безопасности для смягчения последствий эксплойтов RCE и LPE. Мы можем сказать, что действия, предпринятые Microsoft для повышения безопасности современных версий Internet Explorer, были недостаточными, поскольку так называемые дополнительные параметры безопасности, встроенные в Edge, по-прежнему являются необязательными в IE».

Усилия Microsoft по обеспечению безопасности ОС привели к тому, что хакеры переключились на другие цели, такие как маршрутизаторы и сетевые камеры, а это означает, что пользователи должны сохранять бдительность, но если они перейдут на последнюю версию Windows, у них будет на одну проблему меньше.