Microsoft forpligter sig til at øge sikkerheden af ​​Edge's sandkasse

På Pwn2Own-arrangementet, der fandt sted i år, blev det afsløret, at Microsoft's Edge-browser mangler alvorlig sikkerhedsintegritet. Microsoft Edge viste sig at være den mest udnyttede og mest hackede webbrowser. Browseren blev hacket mindst fem gange. Påstandene var ikke falske, og derfor besluttede Redmond-baserede tech giant alvorligt at løse problemet så hurtigt som muligt. Virksomheden har taget et løfte om at øge sikkerheden for dets browser sandkasse.

vælg bruger

De hacking hændelser er sande. Microsoft har indrømmet, at browseren er blevet hacket mange gange på trods af stærk sikkerhed. De forsøgte deres bedste for at beskytte systemet, men nogle gange klager hackere i hackere at køre native CPU-kode på værts-pc'en ved hjælp af Remote Code Execution (RCE). Redmond-baserede tech giant forbedrer Edge sandkassen med Windows 10 Creators Update, som angiveligt kommer i næste måned.
Microsoft har opført i et blogindlæg om de nye forbedringer, der implementeres i sandkassen i Microsoft Edge:

1. 100% reduktion adgang til MUTEXes: Tillad en proces til at låse en ressource, der forårsager hænger.
2. Reduktion af 90% i adgangen til WinRT og DCOM API'er: Dette er den store sejre her, der dramatisk reducerer Microsoft 3. Edge angreb overflade mod WinRT API sæt.
3. 70% reduktion adgang til begivenheder og symlinks: symlinks er særligt interessante, fordi de ofte bruges i kreative agn & switch angreb for at undslippe sandkasser.
4. Reduktion af 40% i adgangen til enheder: Windows understøtter mange enhedsdrivere, og deres kvalitet er lidt over Microsofts kontrol. Den afstemte sandkasse afbryder adgangen til enhver enhed, som Microsoft Edge ikke udtrykkeligt har brug for, og forhindrer angriberne i at bruge sårbarheder i enhedsdrivere til at undslippe eller misbruge enhederne.

Microsoft tilføjede: "En af de mest effektive måder at fjerne sårbarheder i komplekse applikationer på er at minimere mængden af ​​kode, som en angriber kan forsøge at finde sårbarheder i. Dette kaldes ofte angrebsoverfladereduktion, og det er en vigtig taktik i vores overordnet strategi sikkerhed. Til dette formål, Microsoft Edge i Creators Update of Windows 10 har signifikant reduceret sandsynlens overflade ved at konfigurere appbeholderen for yderligere at reducere sit privilegium. "

Virksomheden tilføjede også, at de er gået ud over deres evne til at sikre beskyttelse til brugerne. Men webbrowsere er ekstremt sårbare software og truslen har tendens til at ændre sig fra tid til anden.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.