Video: Introducing the Windows 10 October 2020 Update (Marraskuu 2024)
Kuukauden kuluttua, vuodesta toiseen, jokaisella korjaustiedote -päivänä Microsoftin oli julkaistava Internet Explorer -korjauksia. Ilman näitä korjauksia selain oli haavoittuvainen useille hyökkäyksille, jotka voivat antaa väärinkäyttäjille varastaa henkilökohtaisia tietoja ja suorittaa oman ilkeän koodin IE: n sisällä. Microsoftin kehittäjillä on uusi ratkaisu tähän ongelmaan - anna IE: lle kirves!
Muistin hoito kaikille
Jotta uhrin tietokoneella saadaan aikaan jotain, haittaohjelmien kirjoittajien on löydettävä tapa saada oma koodi käynnissä. Virukset, troijalaiset ja sellaiset ovat suhteellisen yksinkertaisia ratkaisuja, jotka helposti estää minkä tahansa tehokkaan virustentorjuntaohjelman avulla. Paljon tehokkaampi (ja vaikeampi) lähestymistapa on lisätä hyökkäyskoodi jotenkin luotettavan ohjelman sisään, ja selain on loistava kohde.
Vuosien varrella Windowsin nykyaikaiset ominaisuudet, kuten tietojen suorittamisen estäminen (DEP) ja osoiteruen asettelun satunnaistaminen (ASLR), ovat poistaneet monia yksinkertaisia tekniikoita haittakoodien injektoimiseksi ohjelmiin. Helppokäyttöisten pöydällä tapahtuvien väärinkäyttäjien piti suunnitella uusia, vaikeampia hyökkäysmuotoja. Erityisesti yksi, nimeltään Use After Free (UAF), on ollut piikki IE: n puolella vuosia.
Kun minkä tahansa ohjelman on tallennettava tietoja jonkin aikaa, se varaa tarvittavan määrän muistia ja vapauttaa sen, kun muistia ei enää tarvita. UAF-hyökkäyksessä haittakoodi manipuloi jo vapautetun muistin estää. Suurin osa ajasta tällainen toimenpide yksinkertaisesti kaataa ohjelman, mutta tietyissä tilanteissa se voi johtaa mielivaltaisen koodin suorittamiseen.
Trend Micro -lehden blogiviestissä kerrotaan yksityiskohtaisesti siitä, kuinka Microsoft Edge estää UAF-hyökkäykset, jopa siihen pisteeseen, että se kuvaa prosessia vuokaavion avulla. Yksinkertaisesti sanottuna selain tarkkailee vapautettavissa olevia muistilohkoja, jotka on edelleen linkitetty muualle, ja yksinkertaisesti pidättyy niiden vapauttamisesta. Microsoft Edge lopettaa selaimen mahdollisimman nopeasti, koska valitaan antaa antaa haitallisen koodin suorittaa tai vain kaatua.
Ei enää työkalurivejä
Internet Explorer on vuosien ajan tarjonnut suojattua tilaa, joka eristää selaimen muistitilan muista prosesseista, mikä tekee hyökkäyksistä erittäin vaikeita. Tavalliset lisäosat, kuten työkalurivit ja Browser Helper Objects (BHOs), eivät kuitenkaan toimineet suojatussa tilassa, joten se on oletuksena poistettu käytöstä.
Microsoft Edge ratkaisee tämän ongelman yhdellä leikkauksella - se poistaa kaiken tuen niille työkaluriville, BHO: ille ja muille lisäosille, jotka eivät toimi suojatussa tilassa, joka on nyt oletuskäyttötila. Microsoft aikoo lisätä Chromen kaltaisen laajennusmallin, jossa vain ennalta hyväksytyt laajennukset ovat sallittuja, mutta malli ei ole vielä valmis.
Muita tekniikoita, kuten VBscript, ActiveX ja Java, on myös pilkkomislohkossa. Erityisesti Java on tarjonnut pahoille pojille turvallisuusaukkojen valtameret. Olemme jo vuosia sanoneet, että kaikkien pitäisi vain poistaa Java käytöstä, ellei siihen ole erityistä tarvetta.
Kaiken kaikkiaan Microsoftin tavoitteena on ollut poistaa hakkereiden helppo pääsy pisteisiin, vaikka se tarkoittaisi myös taaksepäin yhteensopivuuden ja vanhojen ominaisuuksien poistamista. Se on erinomainen tavoite, ja toivon, että se onnistuu. Tietysti mikään ohjelmisto ei ole täydellinen. Trend Micro's Li vakuuttaa meille, että muutokset tuovat uusia hyökkäysmahdollisuuksia ja että hän dokumentoi ne, kun ne ilmestyvät. Tarkkailen sitä viestiä.
Katso kaikki valokuvat galleriassa