Video: 190 Microsoft Edge aggiornamento ed impostazioni | Daniele Castelletti | Associazione Maggiolina (Ottobre 2024)
Mese dopo mese, anno dopo anno, ogni martedì di martedì Microsoft ha dovuto rilasciare correzioni per Internet Explorer. Senza queste patch, il browser era vulnerabile a vari attacchi che potevano consentire ai malfattori di rubare informazioni personali ed eseguire il loro codice cattivo all'interno di IE. Gli sviluppatori di Microsoft hanno una nuova soluzione per questo problema: dai a IE l'ascia!
Cura della memoria per tutti
Al fine di realizzare qualsiasi cosa sul PC di una vittima, gli autori di malware devono trovare un modo per far funzionare il proprio codice. Virus, Trojan e simili sono soluzioni relativamente semplici, facilmente bloccabili con qualsiasi potente utility antivirus. Un approccio molto più efficace (e più difficile) è in qualche modo inserire il codice di attacco all'interno di un programma attendibile e il browser è un ottimo obiettivo.
Nel corso degli anni, le moderne funzionalità di Windows come Data Execution Prevention (DEP) e Address Space Layout Randomization (ASLR) hanno eliminato molte semplici tecniche per iniettare codice dannoso nei programmi. Con facili exploit fuori dal tavolo, i malfattori hanno dovuto escogitare nuove modalità di attacco più complicate. Uno in particolare, chiamato Use After Free (UAF), è stato una spina nel fianco di IE per anni.
Quando un programma deve archiviare informazioni per un certo periodo, alloca la quantità necessaria di memoria, quindi le libera quando tale memoria non è più necessaria. In un attacco UAF, il codice dannoso manipola un blocco di memoria che è già stato liberato. Il più delle volte un'azione del genere potrebbe semplicemente arrestare il programma, ma in determinate situazioni può comportare l'esecuzione di codice arbitrario.
Il post sul blog di Trend Micro approfondisce esattamente come Microsoft Edge blocca gli attacchi UAF, fino al punto di illustrare il processo con un diagramma di flusso. In termini semplici, il browser osserva i blocchi di memoria che stanno per essere liberati che sono ancora collegati altrove e si astiene semplicemente dal liberare quei blocchi. In generale, data la scelta di consentire l'esecuzione di codice dannoso o semplicemente l'arresto anomalo, Microsoft Edge chiuderà il browser il più rapidamente possibile.
Niente più barre degli strumenti
Per anni, Internet Explorer ha offerto la modalità protetta, che isola lo spazio di memoria del browser da altri processi, rendendo gli attacchi molto difficili. Tuttavia, componenti aggiuntivi comuni come barre degli strumenti e Browser Helper Objects (BHO) non funzionavano in modalità protetta, quindi era disabilitato per impostazione predefinita.
Microsoft Edge risolve questo problema con un solo taglio: elimina tutto il supporto per quelle barre degli strumenti, BHO e altri componenti aggiuntivi che non funzionano in modalità protetta, che è ora la modalità operativa predefinita. Microsoft ha in programma di aggiungere un modello di estensione simile a Chrome, con solo le estensioni pre-approvate consentite, ma quel modello non è ancora pronto.
Altre tecnologie sono anche sul blocco di taglio, come VBscript, ActiveX e Java. Java, in particolare, ha fornito ai malvagi oceani di falle nella sicurezza. Diciamo da anni che tutti dovrebbero semplicemente disabilitare Java a meno che non ce ne sia una necessità molto specifica.
Nel complesso, l'obiettivo di Microsoft è stato quello di eliminare semplici punti di accesso per gli hacker, anche se ciò significa eliminare la compatibilità con le versioni precedenti e le funzionalità legacy. È un obiettivo eccellente e spero che abbia successo. Naturalmente, nessun software è perfetto. Il Li di Trend Micro ci assicura che le modifiche introdurranno nuove opportunità di attacco e che le documenterà quando si presentano. Starò attento a quel post.
VISUALIZZA TUTTE LE FOTO IN GALLERIA
