Microsoft усилила защиту Edge от атак нулевого дня

В последнем релизе Microsoft Edge 98 компания Microsoft представила новый способ защитить браузер на основе Chromium от веб-атак.

В примечаниях к релизу Редмонд указал новые функции безопасности, использующие несколько методов защиты от эксплойтов нулевого дня. Эксплойты нулевого дня — это программные или сетевые уязвимости, о которых разработчики еще не знают и которые еще не были исправлены.

В наше время IT-системы все чаще подвергаются атакам со стороны вирусов, брутфорос-атакам и другим видам кибератак. Один из самых простых путей проникновения в инфраструктуру организации — через неизвестные и неисправленные уязвимости, особенно те, которые находятся за пределами брандмауэров организации, т.е. на устройстве конечного пользователя. По словам Джека Голда (Jack Gold), главного аналитика J. Gold Associates, очевидная проблема с эксплойтами нулевого дня заключается в том, что их трудно обнаружить, ведь разработчики и администраторы безопасности просто не знают, что искать.

Хакеры зачастую продают обнаруженные эксплойты нулевого дня. Только если «хорошие хакеры» продают свои находки корпорациям, чтобы повысить безопасность продуктов, то «плохие хакеры» сотрудничают с киберпрестуным сообществом. Например, в начале пандемии хакеры продавали уязвимости, обнаруженные в клиентском ПО сервиса для видеоконференций Zoom. По слухам, хакеры получили полумиллионную зарплату за эксплойты для Windows и macOS.

Новая функция Microsoft Edge позволяет администраторам настраивать следующие групповые политики на системах конечных пользователей (Windows, macOS и Linux) для защиты от уязвимостей нулевого дня:

EnhanceSecurityMode
EnhanceSecurityModeBypassListDomains
EnhanceSecurityModeEnforceListDomains

При включении эта функция добавляет аппаратную защиту стека (Hardware-enforced Stack Protection), защиту от произвольного кода (Arbitrary Code Guard, ACG) и защиту потока содержимого (Content Flow Guard, CFG) в качестве поддерживающих мер безопасности для лучшей защиты пользователей в Интернете.

Голд отметил:

Лучший способ защитить себя в Интернете — предотвратить взаимодействие браузера с другими частями компьютера. Самый безопасный способ сделать это — поместить браузер в «хранилище», чтобы весь код браузера остался заблокированным в виртуальном разделе машины. По сути, это политика сдерживания. Представляя новые функции безопасности для Edge, Microsoft хочет убедиться, что браузер не может взаимодействовать с другими приложениями и не сможет изменять ОС.

Защита стека и защита от произвольного кода предотвращают любые эксплойты нулевого дня, которые могли бы выйти из браузера в систему. CFG предотвращает взаимодействие с приложениями и их захват (например, открытие зараженного документа в Word).

Голд считает данные улучшения очень эффективными:

Это очень большое дело. Есть много примеров заражения компьютера вредоносными программами после посещения опасного сайта. Данные технологии защиты смогут предотвратить такие атаки.

С другой стороны, установка данных политик также означает, что некоторые сайты, которым на законных основаниях требуется доступ к другим приложениям на устройстве конечного пользователя и/или доступ к частям ОС, больше не смогут это сделать. Самая большая проблема заключается в том, что при такой настройке некоторые внутренние браузерные приложения могут не работать (например, всплывающие экраны для заполнения информации или получения статуса).

Голл сказал:

В любой технологии безопасности есть свои плюсы и минусы. Потенциальный ущерб от проникновения эксплойта нулевого дня на собственное устройство или в сеть — это веская причина, чтобы причинить немного неудобств.

Уже существуют другие реализации подобных технологий защиты на основе изоляции в других браузерах. Edge сейчас наверстывает упущенное.

В новой версии Edge также представлена функция добавления пользовательского пароля. Хотя браузер уже позволяет пользователям добавлять этап проверки подлинности перед автоматическим заполнением сохраненных паролей в веб-формах (двухфакторная проверка подлинности), возможность создания собственного пароля добавляет еще один уровень конфиденциальности и помогает предотвратить попытки использования сохраненных паролей для входа на веб-сайты со стороны неавторизованных пользователей.

Теперь пользователи могут использовать заданную строку в качестве основного пароля. После его включения пользователи будут вводить этот пароль для аутентификации, а сохраненные пароли будут автоматически заполняться в веб-формах.

Среди других улучшений — исправление проблемы, из-за которой нельзя было удалить поисковые системы по умолчанию и добавление настройки для отображения поисковых предложений при нажатии на адресную строку. Кроме того, инструмент «Снимок веб-страницы» теперь можно использовать в документах PDF.

Наконец, Microsoft обновила свои полосы прокрутки с использованием эффектов наложения. Пользователи могут включить эту функцию в edge://flags. Включение этой функции скрывает панель инструментов и предотвращает появление полосы прокрутки, требуя, чтобы пользователь навел курсор мыши на край окна, чтобы вызвать появление полосы прокрутки. При отключении функции панель инструментов появится автоматически.