Varnostno podjetje ESET pravi, da Microsoftov brskalnik Edge v divjini nima nobenih zlorab

ESET je v svojem letnem varnostnem poročilu pohvalil Microsoft, da je končno privzeto zavaroval njihov brskalnik, zaradi česar v naravi ni nobenih aktivnih izkoriščanj.

"Z našega vidika je bila ta situacija z Edge predvidljiva, saj za razliko od IE11 Edge ohranja privzeto vklopljene sodobne varnostne funkcije, vključno s celotnim procesom AppContainer za peskovnik in 64-bitnimi procesi za zavihke," piše v poročilu.

Internet Explorer je imel 109 znanih ranljivosti, od katerih so bile 3 izkoriščene v naravi. Edge jih je imel 11, v naravi pa nobenega.

Ugotavljajo, da brskalnik Edge končno očisti Microsoftov uradni brskalnik iz kode, ki je bila napisana v devetdesetih, ko je bil Microsoft bolj naiven na varnost, in odstrani vrsto medsebojno povezanih ranljivosti, ki so bile najdene v prejšnjih različicah sistema Windows.

»Dve najpogostejši vrsti napadov izkoriščanja v svetu Windows sta oddaljeno izvajanje kode (RCE) in lokalno povečevanje privilegijev (LPE). Prvega uporabljajo napadalci za prodor v sistem, drugega pa za pridobitev največjih privilegijev v tem sistemu. Pravzaprav se izkoriščanja RCE običajno uporabljajo za ciljanje na ranljivosti v spletnih brskalnikih z namenom prenosa in izvajanja zlonamernih izvedljivih datotek – takšni napadi se imenujejo prenosi po pogonu.

Microsoftov Windows 10 Enhanced Mitigation Experience Toolkit (EMET) ima funkcijo za zmanjšanje površine napada (ASR), Microsoft pa si je prizadeval tudi blokirati druge vektorje napadov na OS.

V najnovejših različicah operacijskega sistema Microsoft zdaj privzeto blokira Adobe Flash in preprečuje okužene gonilnike tako, da zahteva, da jih Microsoft testira in jih digitalno podpiše, ter preprečuje okuženo strojno programsko opremo z uporabo varnega zagona.

ESET je zaključil z besedami: »Očitno je uporaba sodobne najnovejše različice sistema Windows, npr. Windows 10 z najnovejšimi posodobitvami, najboljši pristop k zaščiti pred kibernetskimi napadi, ki izkoriščajo ranljivosti. Kot smo pokazali zgoraj in v prejšnjih različicah tega poročila, njegove komponente vsebujejo uporabne varnostne funkcije za ublažitev izkoriščanja RCE in LPE. Lahko rečemo, da so bili ukrepi, ki jih je sprejel Microsoft, da bi sodobne različice Internet Explorerja naredili varnejše, nezadostni, ker so tako imenovane napredne varnostne nastavitve, ki so vgrajene v Edge, še vedno neobvezne v IE.

Microsoftovo prizadevanje za zaščito operacijskega sistema je povzročilo, da so hekerji prešli na druge cilje, kot so usmerjevalniki in omrežne kamere, kar pomeni, da morajo uporabniki ostati previdni, če pa preidejo na najnovejšo različico sistema Windows, bodo imeli eno manj skrbi.