在获得PWNED和拥有后,Microsoft发誓要修复边缘安全性
2021-08-08 13:44:12 [来源]:
微软在让人们采用其优势浏览器方面有足够的挑战。尽管在Windows 10中的主要推动力,包括在Windows 10中鼓励人们尝试它,但其市场份额顽固地依赖于单个数字。
几天前的事件赢得了“T帮助”。在黑色帽子会议期间的每年的PWN2WORE活动,其中大量软件受到黑客,EDGE是最黑客攻击的浏览器,并成功地利用了五次。
留下了一点红面,公司现已发誓要提高浏览器沙箱的安全性。在一个新的博客文章中,微软解释了黑客如何通过边缘拉出远程代码执行(RCE),并发誓要使用Windows 10创建者更新改进边缘沙箱,据报道,据报道,这是4月份的。
[评论这个故事,请访问Computerworld的Facebook页面。]这些变化必须预测PWN2WORD事件,因为创作者更新是在其最终测试的阶段,并且应该在发布候选阶段。Microsoft肯定没有向其添加任何新功能。
由于边缘不支持ActiveX,它能够随时在沙箱内部运行,从而减少了被称为浏览器的攻击表面的内容。浏览器有多个应用程序容器,所有这些都是沙盒。正如微软的Crispin Cowan解释:
消除复杂应用程序中漏洞的最有效方法之一是最小化攻击者可以尝试找到漏洞的代码量。这通常被称为攻击表面减少,并且在我们的整体战略安全中是一个关键的策略。为此,通过配置App容器来进一步减少其特权,Windows 10的Microsoft Edge在Windows 10中更新Windows 10中的攻击面显着减少了沙箱的攻击面。微软表示,它通过配置应用程序容器来减少沙箱的攻击面,以进一步减少其特权。Sandbox比普通的应用程序容器更紧密地控制,并且其他几个代理进程已被移动到调整,更有特权的应用容器中。
通过这些改进,Microsoft正在声称新的和减少的沙箱攻击表面现在是:
减少100%的互斥锁。这允许锁定资源的过程,导致对WinRT和DCOM API的访问减少90%。这是这里的大胜利,大大减少了对WinRT API Set.70%的攻击面对事件和符号链接的攻击曲线:符号链接尤为兴趣,因为它们通常用于创意诱饵和切换攻击,以逃避Sandboxes.40%减少对设备的访问。Windows支持许多设备驱动程序,它们的质量有些超出Microsoft的控件。调谐沙箱剪切访问Microsoft Edge未明确需要的任何设备,防止攻击者在设备驱动程序中使用漏洞转义,或滥用设备。微软警告说,这是一个正在进行的工作,“安全是一个过程,而不是目的地”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
