Säkerhetsföretaget ESET säger att Microsofts Edge-webbläsare inte har några utnyttjande i det vilda

I sin årliga säkerhetsrapport har ESET berömt Microsoft för att de äntligen säkrade sin webbläsare som standard, vilket resulterade i inga aktiva utnyttjande i det vilda.

"Från vår synvinkel var den här situationen med Edge förutsägbar, eftersom Edge, till skillnad från IE11, håller moderna säkerhetsfunktioner aktiverade som standard, inklusive AppContainer-helprocessen för sandlåda och 64-bitarsprocesser för flikar," står det i rapporten.

Internet Explorer hade 109 kända sårbarheter, varav 3 utnyttjades i naturen. Edge hade 11, med ingen i det vilda.

De noterar att Edge-webbläsaren äntligen rensar Microsofts officiella webbläsare från kod som skrevs på nittiotalet när Microsoft var mer säkerhetsnaiva, och tog bort en rad inbördes relaterade sårbarheter som hittades i tidigare versioner av Windows.

"De två vanligaste typerna av exploateringsattacker i Windows-världen är Remote Code Execution (RCE) och Local Privilege Escalation (LPE). Den första används av angripare för att penetrera ett system och den andra för att få maximala privilegier på det systemet. Faktum är att RCE-exploater ofta används för att rikta in sig på sårbarheter i webbläsare med avsikten att ladda ner och köra skadliga körbara filer – sådana attacker kallas drive-by-nedladdningar.”

Microsofts Windows 10 Enhanced Mitigation Experience Toolkit (EMET) har Attack Surface Reduction (ASR) och Microsoft har också arbetat för att blockera andra attackvektorer till operativsystemet.

I de senaste OS-byggena blockerar Microsoft nu Adobes Flash som standard och förhindrar infekterade drivrutiner genom att kräva att drivrutiner testas av och digitalt signeras av Microsoft, och förhindrar även infekterad firmware genom att använda säker uppstart.

ESET avslutade med att säga: "Självklart är användningen av en modern och uppdaterad Windows-version, t.ex. Windows 10 med de senaste uppdateringarna, det bästa sättet att skydda sig från cyberattacker som utnyttjar sårbarheter. Som vi har visat ovan och i tidigare versioner av denna rapport innehåller dess komponenter användbara säkerhetsfunktioner för att mildra RCE- och LPE-missbruk. Vi kan säga att åtgärder som vidtagits av Microsoft för att göra moderna versioner av Internet Explorer säkrare var otillräckliga eftersom så kallade avancerade säkerhetsinställningar som är inbyggda i Edge fortfarande är valfria i IE.”

Microsofts ansträngningar att säkra operativsystemet har resulterat i att hackare går vidare till andra mål, såsom routrar och nätverkskameror, vilket innebär att användare måste vara vaksamma, men om de går över till den senaste versionen av Windows kommer de att ha en sak mindre att oroa sig för.