비디오: The New Microsoft Edge Browser - Is It Any Good? (십월 2024)
매월 화요일마다 패치마다 Microsoft는 Internet Explorer 용 수정 프로그램을 릴리스해야했습니다. 이러한 패치가 없으면 브라우저는 다양한 공격에 취약하여 악의적 요소가 개인 정보를 훔쳐 IE 내부에서 자신의 불쾌한 코드를 실행할 수 있습니다. 마이크로 소프트 개발자들은 그 문제에 대한 새로운 해결책을 가지고 있습니다. IE에게 도끼를주세요!
모두를위한 메모리 관리
피해자의 PC에서 모든 것을 달성하려면 맬웨어 작성자가 자체 코드를 실행할 수있는 방법을 찾아야합니다. 바이러스, 트로이 목마 등은 강력한 안티 바이러스 유틸리티를 사용하여 쉽게 차단되는 비교적 단순한 솔루션입니다. 훨씬 더 효과적인 (그리고 더 어려운) 접근 방식은 어쨌든 공격 코드 를 신뢰할 수있는 프로그램에 삽입하는 것이며 브라우저는 훌륭한 대상입니다.
수년에 걸쳐 DEP (Data Execution Prevention) 및 ASLR (Address Space Layout Randomization)과 같은 최신 Windows 기능은 악성 코드를 프로그램에 삽입하기위한 많은 간단한 기술을 제거했습니다. 쉬운 공격으로 인해 수컷 요인은 새롭고 까다로운 공격 모드를 고안해야했습니다. 특히 UAF (Use After Free)라고하는 하나는 IE 측면에서 수년간 가시였습니다.
프로그램이 한동안 정보를 저장해야하는 경우 필요한 양의 메모리를 할당 한 다음 해당 메모리가 더 이상 필요하지 않으면 해제합니다. UAF 공격에서 악성 코드는 이미 해제 된 메모리 블록을 조작합니다. 대부분의 경우 이러한 작업은 단순히 프로그램을 중단하지만 특정 상황에서는 임의의 코드가 실행될 수 있습니다.
Trend Micro의 블로그 게시물은 Microsoft Edge가 UAF 공격을 정확하게 차단하는 방법에 대한 세부 사항을 자세히 설명하고 플로우 차트를 통해 프로세스를 보여줍니다. 간단히 말해서, 브라우저는 여전히 다른 곳에서 링크되어 해제 될 메모리 블록을보고 해당 블록을 해제하지 않습니다. 일반적으로 악성 코드를 실행하거나 중단시키는 것을 선택하면 Microsoft Edge는 가능한 한 빨리 브라우저를 종료합니다.
더 이상 툴바가 없습니다
Internet Explorer는 수년간 브라우저의 메모리 공간을 다른 프로세스와 격리시켜 공격을 매우 어렵게하는 보호 모드를 제공했습니다. 그러나 도구 모음 및 BHO (브라우저 도우미 개체)와 같은 일반적인 추가 기능은 보호 모드에서 작동하지 않으므로 기본적으로 비활성화되어 있습니다.
Microsoft Edge는이 문제를 한 번에 해결하여 현재 기본 작동 모드 인 보호 모드에서 작동하지 않는 도구 모음, BHO 및 기타 추가 기능에 대한 모든 지원을 제거합니다. Microsoft는 사전 승인 된 확장 만 허용되는 Chrome과 같은 확장 모델을 추가 할 계획이지만 아직 준비되지 않았습니다.
VBscript, ActiveX 및 Java와 같은 다른 기술도 도마에 있습니다. 특히 자바는 나쁜 사람들에게 보안 허점의 바다를 제공했다. 우리는 자바에 대한 특별한 요구가 없다면 자바를 비활성화해야한다고 몇 년 동안 말하고 있습니다.
전반적으로 Microsoft의 목표는 이전 버전과의 호환성 및 레거시 기능을 제거하더라도 해커의 쉬운 진입 지점을 제거하는 것이 었습니다. 훌륭한 목표이며 성공하기를 바랍니다. 물론 완벽한 소프트웨어는 없습니다. 트렌드 마이크로의 Li는 이러한 변화로 인해 새로운 공격 기회가 생길 것이며이를 발견하면이를 문서화 할 것임을 보증합니다. 나는 그 포스트를보고있을 것이다.
갤러리의 모든 사진보기
