Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? (Oktober 2024)
Bulan demi bulan, tahun demi tahun, pada setiap Patch Selasa, Microsoft harus merilis perbaikan untuk Internet Explorer. Tanpa tambalan-tambalan ini, peramban rentan terhadap berbagai serangan yang memungkinkan para pelaku kejahatan mencuri informasi pribadi dan mengeksekusi kode jahat mereka sendiri di dalam IE. Pengembang Microsoft memiliki solusi baru untuk masalah itu - berikan IE kapak!
Memory Care for All
Untuk mencapai apa pun di PC korban, penulis malware harus menemukan cara untuk menjalankan kode mereka sendiri. Virus, Trojan, dan semacamnya adalah solusi yang relatif sederhana, mudah diblokir dengan menggunakan utilitas antivirus yang kuat. Pendekatan yang jauh lebih efektif (dan lebih sulit) adalah dengan memasukkan kode serangan ke dalam program tepercaya, dan peramban adalah target yang bagus.
Selama bertahun-tahun, fitur Windows modern seperti Data Execution Prevention (DEP) dan Address Space Layout Randomization (ASLR) telah menghilangkan banyak teknik sederhana untuk menyuntikkan kode berbahaya ke dalam program. Dengan eksploitasi yang mudah dari meja, malefactors harus menyusun mode serangan baru yang lebih rumit. Satu khususnya, yang disebut Use After Free (UAF), telah menjadi duri dalam sisi IE selama bertahun-tahun.
Ketika suatu program perlu menyimpan informasi untuk sementara waktu, ia mengalokasikan jumlah memori yang diperlukan, kemudian membebaskannya ketika memori itu tidak lagi diperlukan. Dalam serangan UAF, kode jahat memanipulasi blok memori yang sudah dibebaskan. Sebagian besar waktu tindakan seperti itu hanya akan crash program, tetapi dalam situasi tertentu dapat mengakibatkan mengeksekusi kode arbitrer.
Posting blog Trend Micro menjelaskan secara rinci bagaimana tepatnya Microsoft Edge memblokir serangan UAF, bahkan sampai menggambarkan proses tersebut dengan diagram alur. Secara sederhana, browser menonton blok memori yang akan dibebaskan yang masih terhubung di tempat lain dan hanya menahan diri untuk membebaskan blok-blok itu. Secara umum, diberi pilihan untuk membiarkan kode berbahaya dieksekusi atau hanya mogok, Microsoft Edge akan menghentikan browser secepat mungkin.
Tidak Ada Lagi Bilah Alat
Selama bertahun-tahun, Internet Explorer telah menawarkan Mode Terlindungi, yang mengisolasi ruang memori peramban dari proses lain, membuat serangan menjadi sangat sulit. Namun, add-in umum seperti bilah alat dan Browser Helper Objects (BHOs) tidak berfungsi dalam Mode Terlindungi, sehingga dinonaktifkan secara default.
Microsoft Edge memecahkan masalah ini dengan sekali jalan - Microsoft menghilangkan semua dukungan untuk bilah alat, BHO, dan peralatan tambahan lainnya yang tidak berfungsi dalam Mode Terlindungi, yang sekarang merupakan mode operasi default. Microsoft memiliki rencana untuk menambahkan model ekstensi mirip-Chrome, dengan hanya ekstensi yang disetujui sebelumnya, tetapi model itu belum siap.
Teknologi lain juga ada di chopping block, seperti VBscript, ActiveX, dan Java. Java, khususnya, telah memberikan lautan lubang keamanan bagi para penjahat. Kami telah mengatakan selama bertahun-tahun bahwa setiap orang harus menonaktifkan Java kecuali ada kebutuhan yang sangat spesifik untuk itu.
Secara keseluruhan, tujuan Microsoft adalah menghilangkan titik masuk yang mudah bagi peretas, bahkan jika itu berarti menghilangkan fitur kompatibilitas dan warisan yang terbelakang. Ini adalah tujuan yang sangat baik, dan saya harap ini berhasil. Tentu saja, tidak ada perangkat lunak yang sempurna. Trend Micro's Li meyakinkan kita bahwa perubahan akan memperkenalkan peluang baru untuk serangan, dan bahwa dia akan mendokumentasikannya ketika muncul. Saya akan mengawasi pos itu.
LIHAT SEMUA FOTO DI GALERI
