Video: Microsoft Edge stable update to version 87 adds a few new features and fixes Nov 19th 2020 (November 2024)
Maand na maand, jaar na jaar, op elke patch-dinsdag moest Microsoft fixes voor Internet Explorer uitbrengen. Zonder deze patches was de browser kwetsbaar voor verschillende aanvallen waardoor kwaadwillende personen persoonlijke informatie konden stelen en hun eigen vervelende code binnen IE konden uitvoeren. De ontwikkelaars van Microsoft hebben een nieuwe oplossing voor dat probleem - geef IE de bijl!
Geheugenverzorging voor iedereen
Om iets op de pc van een slachtoffer te bereiken, moeten malwareschrijvers een manier vinden om hun eigen code te laten werken. Virussen, Trojaanse paarden en dergelijke zijn relatief eenvoudige oplossingen, gemakkelijk geblokkeerd door het gebruik van een krachtig antivirusprogramma. Een veel effectievere (en moeilijkere) aanpak is om op een of andere manier de aanvalscode in een vertrouwd programma in te voegen, en de browser is een geweldig doelwit.
In de loop der jaren hebben moderne Windows-functies zoals Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR) veel eenvoudige technieken voor het injecteren van schadelijke code in programma's geëlimineerd. Met gemakkelijke exploits van tafel moesten malefactors nieuwe, lastiger aanvalsmodi bedenken. Eén in het bijzonder, Use After Free (UAF) genaamd, is al jaren een doorn in het oog van IE.
Wanneer een programma informatie een tijdje moet opslaan, wijst het de benodigde hoeveelheid geheugen toe en maakt het vervolgens vrij wanneer dat geheugen niet langer nodig is. Bij een UAF-aanval manipuleert de kwaadaardige code een geheugenblok dat al is vrijgegeven. Meestal crasht een dergelijke actie gewoon het programma, maar in bepaalde situaties kan het leiden tot het uitvoeren van willekeurige code.
De blogpost van Trend Micro gaat gedetailleerd in op hoe Microsoft Edge UAF-aanvallen blokkeert, zelfs tot op het punt dat het proces wordt geïllustreerd met een stroomschema. In eenvoudige bewoordingen kijkt de browser naar te bevrijden geheugenblokken die nog steeds elders zijn gekoppeld en onthoudt eenvoudigweg van het vrijmaken van die blokken. Over het algemeen, gezien de keuze om kwaadaardige code te laten uitvoeren of gewoon te laten crashen, zal Microsoft Edge de browser zo snel mogelijk beëindigen.
Geen werkbalken meer
Jarenlang heeft Internet Explorer de beveiligde modus aangeboden, die de geheugenruimte van de browser isoleert van andere processen, waardoor aanvallen erg moeilijk zijn. Veelgebruikte invoegtoepassingen zoals werkbalken en Browser Helper Objects (BHO's) werkten echter niet in de beveiligde modus, dus het was standaard uitgeschakeld.
Microsoft Edge lost dit probleem met één keer op - het elimineert alle ondersteuning voor die werkbalken, BHO's en andere add-ins die niet werken in de beveiligde modus, die nu de standaardbesturingsmodus is. Microsoft heeft plannen om een Chrome-achtig extensiemodel toe te voegen, waarbij alleen vooraf goedgekeurde extensies zijn toegestaan, maar dat model is nog niet klaar.
Andere technologieën zijn ook op het hakblok, zoals VBscript, ActiveX en Java. Vooral Java heeft de slechteriken voorzien van oceanen van beveiligingslekken. We zeggen al jaren dat iedereen Java moet uitschakelen, tenzij er een heel specifieke behoefte aan is.
Over het algemeen is het doel van Microsoft geweest om gemakkelijke toegangspunten voor hackers te elimineren, zelfs als dit betekent dat de achterwaartse compatibiliteit en oudere functies moeten worden verwijderd. Het is een uitstekend doel en ik hoop dat het lukt. Natuurlijk is geen software perfect. Li van Trend Micro verzekert ons dat de veranderingen nieuwe aanvalsmogelijkheden met zich meebrengen en dat hij ze documenteert wanneer ze verschijnen. Ik zal uitkijken naar dat bericht.
BEKIJK ALLE FOTO'S IN GALERIE
