Vídeo: O PIOR NAVEGADOR DA HISTÓRIA (Outubro 2024)
Mês após mês, ano após ano, em cada Patch Tuesday, a Microsoft precisava lançar correções para o Internet Explorer. Sem esses patches, o navegador ficou vulnerável a vários ataques que poderiam permitir que criminosos roubassem informações pessoais e executassem seu próprio código desagradável no IE. Os desenvolvedores da Microsoft têm uma solução inovadora para esse problema - dê o IE o machado!
Cuidados com a memória para todos
Para realizar qualquer coisa no PC da vítima, os criadores de malware precisam encontrar uma maneira de executar seu próprio código. Vírus, cavalos de Troia e outras são soluções relativamente simples, facilmente bloqueadas pelo uso de qualquer utilitário antivírus poderoso. Uma abordagem muito mais eficaz (e mais difícil) é inserir o código de ataque em um programa confiável, e o navegador é um ótimo alvo.
Ao longo dos anos, recursos modernos do Windows, como Data Execution Prevention (DEP) e Address Space Layout Randomization (ASLR), eliminaram muitas técnicas simples para injetar código malicioso nos programas. Com explorações fáceis fora da mesa, os malfeitores tiveram que criar novos modos de ataque mais complicados. Um em particular, chamado Use After Free (UAF), é um espinho no lado do IE há anos.
Quando qualquer programa precisa armazenar informações por um tempo, ele aloca a quantidade necessária de memória e a libera quando essa memória não é mais necessária. Em um ataque UAF, o código malicioso manipula um bloco de memória que já foi liberado. Na maioria das vezes, uma ação desse tipo simplesmente trava o programa, mas em determinadas situações pode resultar na execução de código arbitrário.
A publicação do blog da Trend Micro detalha exatamente como o Microsoft Edge bloqueia os ataques UAF, até o ponto de ilustrar o processo com um fluxograma. Em termos simples, o navegador observa blocos de memória prestes a serem liberados que ainda estão vinculados a outros lugares e simplesmente evitam liberar esses blocos. Em geral, dada a opção de permitir a execução de códigos maliciosos ou apenas travar, o Microsoft Edge encerrará o navegador o mais rápido possível.
Barras de ferramentas
Durante anos, o Internet Explorer oferece o Modo Protegido, que isola o espaço de memória do navegador de outros processos, dificultando os ataques. No entanto, suplementos comuns, como barras de ferramentas e BHOs (Browser Helper Objects), não funcionavam no Modo Protegido; portanto, era desativado por padrão.
O Microsoft Edge resolve esse problema com um único corte - elimina todo o suporte para as barras de ferramentas, BHOs e outros suplementos que não funcionam no Modo Protegido, que agora é o modo operacional padrão. A Microsoft planeja adicionar um modelo de extensão semelhante ao Chrome, com apenas extensões pré-aprovadas permitidas, mas esse modelo ainda não está pronto.
Outras tecnologias também estão presentes, como VBscript, ActiveX e Java. Java, em particular, forneceu aos bandidos oceanos de brechas na segurança. Há anos que dizemos que todos deveriam desativar o Java, a menos que haja uma necessidade muito específica.
No geral, o objetivo da Microsoft tem sido eliminar pontos de entrada fáceis para hackers, mesmo que isso signifique eliminar a compatibilidade com versões anteriores e os recursos herdados. É um objetivo excelente, e espero que tenha sucesso. Obviamente, nenhum software é perfeito. Li, da Trend Micro, garante que as mudanças introduzirão novas oportunidades de ataque e que ele as documentará quando elas surgirem. Eu estarei assistindo a esse post.
VER TODAS AS FOTOS DA GALERIA
