安全公司 ESET 表示，微軟的 Edge 瀏覽器並沒有被利用

在他們的年度安全報告中，ESET 稱讚微軟最終默認保護了他們的瀏覽器，導致沒有活躍的漏洞利用。

“從我們的角度來看，Edge 的這種情況是可以預測的，因為與 IE11 不同，Edge 默認保持現代安全功能處於打開狀態，包括沙盒的 AppContainer 完整進程和選項卡的 64 位進程，”報告稱。

Internet Explorer 有 109 個已知漏洞，其中 3 個被廣泛利用。 Edge 有 11 個，野外沒有。

他們指出，Edge 瀏覽器最終將微軟官方瀏覽器中的代碼從 XNUMX 年代微軟更天真時編寫的代碼中清除，並刪除了在早期版本的 Windows 中發現的一系列相互關聯的漏洞。

“Windows 世界中最常見的兩種利用攻擊類型是遠程代碼執行 (RCE) 和本地權限提升 (LPE)。 第一個被攻擊者用來滲透系統，第二個被用來獲得該系統的最大權限。 事實上，RCE 漏洞通常用於針對 Web 瀏覽器中的漏洞，以下載和運行惡意可執行文件——這種攻擊稱為偷渡式下載。”

微軟的 Windows 10 增強緩解體驗工具包 (EMET) 具有攻擊面減少 (ASR) 功能，並且微軟還努力阻止其他攻擊媒介進入操作系統。

在最新的操作系統版本中，Microsoft 現在默認阻止 Adob​​e 的 Flash，並通過要求驅動程序由 Microsoft 測試和數字簽名來防止受感染的驅動程序，並且還通過使用安全啟動來防止受感染的固件。

ESET 最後說：“顯然，使用現代最新的 Windows 版本，例如帶有最新更新的 Windows 10，是保護免受利用漏洞的網絡攻擊的最佳方法。 正如我們在上面和本報告的先前版本中所展示的，它的組件包含有用的安全功能，可用於緩解 RCE 和 LPE 漏洞利用。 我們可以說微軟為使現代版本的 Internet Explorer 更安全而採取的措施是不夠的，因為 Edge 內置的所謂高級安全設置在 IE 中仍然是可選的。”

微軟為保護操作系統所做的努力導致黑客轉向其他目標，例如路由器和網絡攝像頭，這意味著用戶需要保持警惕，但如果他們轉向最新版本的 Windows，他們就會少擔心一件事。