Güvenlik şirketi ESET, Microsoft'un Edge tarayıcısının hiçbir açıktan yararlanmadığını söylüyor

ESET, yıllık güvenlik raporunda Microsoft'u tarayıcılarını nihayet varsayılan olarak güvence altına aldığı için övdü ve vahşi doğada hiçbir aktif istismara yol açmadı.

Raporda, "Bizim bakış açımıza göre, Edge ile ilgili bu durum tahmin edilebilirdi, çünkü IE11'den farklı olarak Edge, sanal alan için AppContainer tam süreci ve sekmeler için 64 bit işlemler de dahil olmak üzere modern güvenlik özelliklerini varsayılan olarak açık tutuyor" diyor.

Internet Explorer, 109'ü vahşi ortamda istismar edilen 3 bilinen güvenlik açığına sahipti. Edge, vahşi doğada hiçbiri olmadan 11'e sahipti.

Edge tarayıcısının nihayet Microsoft'un resmi tarayıcısını, Microsoft'un güvenlik konusunda daha saf olduğu doksanlarda yazılan koddan temizlediğini ve Windows'un önceki sürümlerinde bulunan birbiriyle ilişkili bir dizi güvenlik açığını kaldırdığını belirtiyorlar.

“Windows dünyasında en yaygın iki saldırı türü, Uzaktan Kod Yürütme (RCE) ve Yerel Ayrıcalık Yükseltme (LPE)'dir. Birincisi, saldırganlar tarafından bir sisteme sızmak için, ikincisi ise o sistemde maksimum ayrıcalık elde etmek için kullanılır. Aslında, RCE istismarları, kötü niyetli yürütülebilir dosyaları indirmek ve çalıştırmak amacıyla web tarayıcılarındaki güvenlik açıklarını hedeflemek için yaygın olarak kullanılır - bu tür saldırılara, doğrudan indirmeler denir.”

Microsoft'un Windows 10 Gelişmiş Azaltma Deneyimi Araç Takımı (EMET), Saldırı Yüzeyini Azaltma (ASR) özelliğine sahiptir ve Microsoft, işletim sistemine yönelik diğer saldırı vektörlerini engellemek için de çalışmıştır.

En son işletim sistemi yapılarında Microsoft, varsayılan olarak Adobe Flash'ı engeller ve sürücülerin Microsoft tarafından test edilmesini ve Microsoft tarafından dijital olarak imzalanmasını talep ederek virüslü sürücüleri önler ve ayrıca güvenli önyükleme kullanarak virüslü ürün yazılımını önler.

ESET sözlerini şöyle tamamladı: “Açıkçası, en son güncellemelere sahip Windows 10 gibi modern ve güncel bir Windows sürümünün kullanılması, güvenlik açıklarından yararlanan siber saldırılardan korunmak için en iyi yaklaşımdır. Yukarıda ve bu raporun önceki sürümlerinde gösterdiğimiz gibi, bileşenleri, RCE ve LPE açıklarını azaltmak için yararlı güvenlik özellikleri içerir. Microsoft'un Internet Explorer'ın modern sürümlerini daha güvenli hale getirmek için yaptığı eylemlerin yetersiz olduğunu söyleyebiliriz çünkü Edge'de yerleşik olarak bulunan sözde gelişmiş güvenlik ayarları IE'de hala isteğe bağlı.”

Microsoft'un işletim sistemini güvence altına alma çabası, bilgisayar korsanlarının yönlendiriciler ve ağ kameraları gibi diğer hedeflere geçmesine neden oldu, bu da kullanıcıların uyanık olmaları gerektiği anlamına geliyor, ancak Windows'un en son sürümüne geçerlerse endişelenecek bir şeyleri daha az olacak.