Công ty bảo mật ESET cho biết trình duyệt Edge của Microsoft không có lỗ hổng nào trong thực tế
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong báo cáo bảo mật hàng năm của họ, ESET đã ca ngợi Microsoft cuối cùng đã bảo mật trình duyệt của họ theo mặc định, dẫn đến không có hoạt động khai thác nào.
Báo cáo cho biết: “Theo quan điểm của chúng tôi, tình huống này với Edge là có thể dự đoán được, bởi vì, không giống như IE11, Edge giữ các tính năng bảo mật hiện đại được bật theo mặc định, bao gồm quy trình đầy đủ của AppContainer cho hộp cát và quy trình 64 bit cho các tab,” báo cáo cho biết.
Internet Explorer có 109 lỗ hổng đã biết, với 3 lỗ hổng được khai thác trong tự nhiên. Edge có 11 chiếc, không có chiếc nào trong tự nhiên.
Họ lưu ý rằng trình duyệt Edge cuối cùng đã xóa trình duyệt chính thức của Microsoft khỏi mã được viết vào những năm XNUMX khi Microsoft còn ngây thơ hơn về bảo mật và loại bỏ một loạt các lỗ hổng liên quan được tìm thấy trong các phiên bản Windows trước đó.
“Hai kiểu tấn công khai thác phổ biến nhất trong thế giới Windows là Thực thi mã từ xa (RCE) và Nâng cấp đặc quyền cục bộ (LPE). Cách thứ nhất được những kẻ tấn công sử dụng để thâm nhập vào một hệ thống và lần thứ hai để có được các đặc quyền tối đa trên hệ thống đó. Trên thực tế, việc khai thác RCE thường được sử dụng để nhắm mục tiêu vào các lỗ hổng trong trình duyệt web với mục đích tải xuống và chạy các tệp thực thi độc hại - các cuộc tấn công như vậy được gọi là tải xuống theo ổ đĩa ”.
Bộ công cụ trải nghiệm giảm thiểu nâng cao trên Windows 10 (EMET) của Microsoft có tính năng Giảm bề mặt tấn công (ASR) và Microsoft cũng đã nỗ lực để chặn các vectơ tấn công khác vào hệ điều hành.
Trong bản dựng hệ điều hành mới nhất, Microsoft hiện chặn Flash của Adobe theo mặc định và ngăn trình điều khiển bị nhiễm bằng cách yêu cầu trình điều khiển được Microsoft kiểm tra và ký điện tử, đồng thời cũng ngăn phần sụn bị nhiễm bằng cách sử dụng khởi động an toàn.
ESET kết luận bằng cách nói: “Rõ ràng, việc sử dụng phiên bản Windows cập nhật hiện đại, ví dụ như Windows 10 với các bản cập nhật mới nhất, là cách tốt nhất để được bảo vệ khỏi các cuộc tấn công mạng khai thác lỗ hổng. Như chúng tôi đã trình bày ở trên và trong các phiên bản trước của báo cáo này, các thành phần của báo cáo chứa các tính năng bảo mật hữu ích để giảm thiểu việc khai thác RCE và LPE. Chúng tôi có thể nói rằng các hành động của Microsoft để làm cho các phiên bản hiện đại của Internet Explorer an toàn hơn là không đủ vì cái gọi là cài đặt bảo mật nâng cao được tích hợp trong Edge vẫn là tùy chọn trong IE ”.
Nỗ lực của Microsoft trong việc bảo mật hệ điều hành đã dẫn đến việc tin tặc chuyển sang các mục tiêu khác, chẳng hạn như bộ định tuyến và camera mạng, có nghĩa là người dùng cần phải cảnh giác, nhưng nếu chuyển sang phiên bản Windows mới nhất, họ sẽ ít phải lo lắng hơn.
