Microsoft обещает улучшить защиту браузера Edge
Несколько дней назад стало известно о том, как хакеры на мероприятии Pwn2Own унижали фирменный браузер Windows 10 под названием Microsoft Edge. Им удалось взломать “ежика” пять раз и заработать на этом немало денег. В свете этого события новая публикация в официальном блоге Windows смотрится как никогда кстати. В ней компания Microsoft обещает улучшить защиту браузера Edge путем улучшения его встроенной “песочницы” в обновлении Windows 10 Creators Update, которое выйдет в следующем месяце.
Поскольку Edge не поддерживает элементы ActiveX, браузер работает внутри контейнера некой “песочницы”, снижая таким образом шансы на исполнение вредоносного кода хакерами. Microsoft утверждает, что тактика уменьшения “поверхности атаки” (количество кода, который взломщик может использовать для удаленного запуска вредоносного кода) является главной стратегией, используемой для улучшения защиты. Windows 10 Creators Update существенно уменьшит эту “поверхность”, настраивая контейнеры приложения на уменьшение их привилегий.
Компания также добавила, что веб-браузеры являются особым типом программного обеспечения, которому разработчики уделяют больше всего внимания. Поэтому Microsfot потратила много времени и усилий на добавление дополнительных “слоев” защиты Edge. За счет более сложных правил безопасности песочницы Microsoft Edge разработчикам удалось достичь улучшения во многих аспектах. К примеру, на 40% снизить доступ к устройствам компьютера. Edge обрезает доступ к любому девайсу, в котором браузер не нуждается. Таким образом хакеры не могут использовать уязвимости в драйверах для проведения атак. Также на 70% уменьшили доступ к символическим ссылкам и на 90% доступ к набору WinRT API.
Конечно, все эти улучшения еще не означают, что злоумышленник не сможет выполнить “побег из песочницы” в Microsoft Edge, но шансы успешного взлома существенно снижаются. Microsoft подчеркивает, что безопасность браузера – это бесконечный процесс, а не конечная цель. Так что разработчики будут далее работать над тем, чтобы сделать Microsoft Edge более безопасным и надежным.
Компьютерный информационный портал