Video: We fixed Windows 10 - Microsoft will HATE this! (Oktober 2024)
Mesec za mesecem, leto za letom, je moral Microsoft na vsak Patch torek izdati popravke za Internet Explorer. Brez teh popravkov je bil brskalnik ranljiv za različne napade, ki bi lahko zlonamernikom omogočili krajo osebnih podatkov in izvrševanje lastne grde kode znotraj IE. Microsoftovi razvijalci imajo za to težavo novo rešitev - dajte IE sekiro!
Nega spomina za vse
Da bi na žrtevnem računalniku sploh kaj dosegli, morajo pisci zlonamerne programske opreme najti način, kako sprožiti svojo kodo. Virusi, trojanci in podobni so relativno enostavne rešitve, ki jih enostavno blokiramo z uporabo katerega koli močnega protivirusnega pripomočka. Veliko bolj učinkovit (in težji) pristop je, da nekako vstavite kodo napada znotraj zaupanja vrednega programa, brskalnik pa je odlična tarča.
Skozi leta so sodobne funkcije sistema Windows, kot sta preprečevanje izvajanja podatkov (DEP) in randomizacija naslova razporeditve prostora (ASLR), odpravile številne preproste tehnike za vnašanje zlonamerne kode v programe. Z lahkimi izkoriščenji na mizi so morali zlikovci izmisliti nove, bolj zapletene načine napada. Še posebej eden, imenovan Use After Free (UAF), je že leta trn na strani IE.
Kadar kateri koli program potrebuje čas za shranjevanje informacij, mu dodeli potrebno količino pomnilnika in ga sprosti, ko ta pomnilnik ni več potreben. V napadu UAF zlonamerna koda manipulira z že sproščenim pomnilniškim blokom. Večino časa bi takšno dejanje program preprosto zrušilo, v določenih situacijah pa lahko privede do poljubne kode.
V objavi spletnega dnevnika Trend Micro je podrobno opisano, kako Microsoft Edge blokira napade UAF, celo do tega, da postopek prikazuje s preglednico. Preprosto povedano, brskalnik opazuje pomnilniške bloke, ki jih je treba sprostiti, ki so še vedno povezani drugje in se preprosto vzdrži sproščanja teh blokov. Na splošno bo Microsoft Edge brskalnik čim hitreje ukinil, saj lahko izbiramo, ali naj se zlonamerna koda izvrši ali samo zruši.
Ni več Orodne vrstice
Internet Explorer že leta ponuja zaščiten način, ki izolira pomnilniški prostor brskalnika od drugih procesov, zaradi česar so napadi zelo težavni. Vendar običajni dodatki, kot so orodne vrstice in brskalniški pomožni predmeti (BHO), niso delovali v zaščitenem načinu, zato so bili privzeto onemogočeni.
Microsoft Edge to težavo reši z enim rezom - odpravi vso podporo za tiste orodne vrstice, BHO-je in druge dodatke, ki ne delujejo v zaščitenem načinu, ki je zdaj privzeti način delovanja. Microsoft načrtuje dodajanje Chromeovega modela razširitev z dovoljenimi le predhodno odobrenimi razširitvami, vendar ta model še ni pripravljen.
Druge tehnologije so tudi v sekalnem bloku, kot so VBscript, ActiveX in Java. Zlasti Java je slabim fantom zagotovila oceanske varnostne luknje. Že leta govorimo, da bi morali vsi samo onemogočiti Javo, razen če obstaja zelo specifična potreba po njej.
Na splošno je bil cilj Microsofta odpraviti preproste vstopne točke za hekerje, četudi to pomeni, da so odpravili za nazaj združljive in starejše funkcije. Odličen cilj in upam, da bo uspel. Seveda nobena programska oprema ni popolna. Trend Micro's Li nam zagotavlja, da bodo spremembe prinesle nove priložnosti za napad in da jih bo dokumentiral, ko se pojavijo. Pazil bom na to objavo.
Oglejte si vse fotografije v galeriji
