安全公司 ESET 表示，微软的 Edge 浏览器没有被利用

在他们的年度安全报告中，ESET 称赞微软最终默认保护了他们的浏览器，导致没有活跃的漏洞利用。

“从我们的角度来看，Edge 的这种情况是可以预测的，因为与 IE11 不同，Edge 默认保持现代安全功能处于打开状态，包括沙盒的 AppContainer 完整进程和选项卡的 64 位进程，”报告称。

Internet Explorer 有 109 个已知漏洞，其中 3 个被广泛利用。 Edge 有 11 个，野外没有。

他们指出，Edge 浏览器最终将微软官方浏览器中的代码从 XNUMX 年代微软更天真时编写的代码中清除，并删除了在早期版本的 Windows 中发现的一系列相互关联的漏洞。

“Windows 世界中最常见的两种利用攻击类型是远程代码执行 (RCE) 和本地权限提升 (LPE)。 第一个被攻击者用来渗透系统，第二个被用来获得该系统的最大权限。 事实上，RCE 漏洞通常用于针对 Web 浏览器中的漏洞，以下载和运行恶意可执行文件——这种攻击称为偷渡式下载。”

微软的 Windows 10 增强缓解体验工具包 (EMET) 具有攻击面减少 (ASR) 功能，并且微软还努力阻止其他攻击媒介进入操作系统。

在最新的操作系统版本中，Microsoft 现在默认阻止 Adob​​e 的 Flash，并通过要求驱动程序由 Microsoft 测试和数字签名来防止受感染的驱动程序，并且还通过使用安全启动来防止受感染的固件。

ESET 最后说：“显然，使用现代最新的 Windows 版本，例如带有最新更新的 Windows 10，是保护免受利用漏洞的网络攻击的最佳方法。 正如我们在上面和本报告的先前版本中所展示的，它的组件包含有用的安全功能，可用于缓解 RCE 和 LPE 漏洞利用。 我们可以说微软为使现代版本的 Internet Explorer 更安全而采取的措施是不够的，因为 Edge 内置的所谓高级安全设置在 IE 中仍然是可选的。”

微软为保护操作系统所做的努力导致黑客转向其他目标，例如路由器和网络摄像头，这意味着用户需要保持警惕，但如果他们转向最新版本的 Windows，他们就会少担心一件事。