23.11.2015 в 14:01

Edge научился блокировать DLL-инъекции

Компания держит слово и старается сделать свой новый продукт как можно более защищенным. Когда браузер анонсировали в мае 2015 года, компания обещала, что Endge не будет поддерживать ActiveX, тулбары, VB Script и BHO, что и было реализовано. Теперь механизм визуализации обновился до EdgeHTML 13, и неподписанные DLL больше не смогут загружаться без разрешения.

Чтобы усложнить жизнь разработчикам эксплоитов, Edge научился блокировать DLL-инъекции. Отныне только компоненты, подписанные Microsoft, или устройства, имеющие драйвер WHQL (Windows Hardware Quality Lab), допущены до загрузки. Хотя компания признает, что панацеи от уязвимостей браузера не существует, представители Microsoft верят, что этот шаг серьезно улучшит защиту Edge, сделав его взлом сложнее и дороже.

Защитить ядро от внедрения стороннего кода, призван именно EdgeHTML 13. Криспин Кован (Crispin Cowan) – главный программный менеджер проекта Microsoft Edge рассказал следующее:

«Принудительная проверка кода может осуществляться как на уровне процесса, так и на уровне ядра. Проверка самого процесса полезна только в том случае, если процесс еще не был скомпрометирован, потому что если он скомпрометирован, хакер может попросту отключить механизм проверки. Microsoft Edge использует проверку целостности исходного кода на уровне ядра, что является надежной контрмерой против скомпрометированных процессов. Даже самый опасный инжектор рекламы не сумеет обойти эту проверку. Модель процессов, которую использует браузер,  в сочетании с помощью со стороны ядра, делают Microsoft Edge первым и единственным браузером для ПК, с механизмом проверки целостности кода библиотек».

Впервые EdgeHTML 13 был представлен в составе Build 10547. Кован пишет, что внесенные изменения уже показывают великолепные результаты. Модуль работал на компьютерах 65 000 пользователей Windows Insider и суммарно осуществил 10 547 проверок кода. В результате было заблокировано 2704 попытки внедрения рекламы и вредоносного ПО.

Источник новости: xakep.ru

Теги: edge, microsoft, безопасность, защита

527 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8333 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов