Microsoft підвищила рівень безпеки Edge

0

Microsoft розкрила деякі технічні деталі великого оновлення для ОС Windows 10. Мова йде про веб-браузер Edge, для якого були підвищені заходи безпеки з переходом на спеціальну платформу EdgeHTML 13. Тепер веб-браузер буде блокувати завантаження тих DLL-бібліотек, що не забезпечені цифровим підписом від Microsoft. Дана міра істотно підвищить імунітет веб-браузера до рекламного ПЗ, яке спеціалізується на впровадженні своїх DLL в веб-браузери, а також від шкідливого ПЗ і всюдисущих тулбарів.

Потрібно відзначити, що для веб-браузера Edge спочатку були вжиті певні заходи безпеки, які відрізняють його від Internet Explorer 11. Наприклад, він не підтримує механізм застарілих типів розширень ActiveX і Browser Helper Objects (BHO). Edge також не використовує рушій для роботи з VBScript (Vbscript.dll), в якому було знайдено достатню кількість RCE-вразливостей.

DLL, які або Microsoft підписав, або WHQL-підписані, буде дозволено завантажувати, а всі інші будуть заблоковані.

Таким чином, для завантаження в контекст процесора Edge, бібліотека повинна бути забезпечена цифровим підписом Microsoft, або повинна бути підписаною за програмою WHQL (для драйверів). Edge здійснює перевірку легітимності та цілісності файлу (цілісність) на рівні ядра Windows, Центр що дозволяє убезпечити цей процес від можливих наслідків впровадження в працюючий веб-браузер шкідливого коду, який може перешкодити цьому (т. Н. Захист цілісності змісту бібліотеки).

Крім перерахованого вище, веб-браузер Edge за замовчуванням працює як 64-бітний в режимі AppContainer. Це вигідно відрізняє його від Internet Explorer 11, який за замовчуванням завжди запускається як 32-бітний на низькому рівень цілісності. Для перемикання IE 11 в 64-бітний режим передбачена спеціальна настройка, також як і для AppContainer вкладок (Enhanced захищений режим). Подібні режими роботи не включені в IE 11 за замовчуванням лише через питання його сумісності з різними застарілими плагінами і компонентами, яким вони можуть перешкодити. Обидва ці режими істотно підвищують імунітет веб-браузера до впливу експлойтів і атак типу попутної завантаження.


Share.

Comments:

Leave A Reply

'