Na een nogal opvallende mislukking voor de randbrowser van Windows 10 op Pwn2Own waarover eerder deze week verslag uitbracht, is Microsoft teruggekomen uit zijn hoek met vechtpartijen over het aanscherpen van de sandbox-beveiliging van de browser.

Er komen nieuwe veranderingen met de Creators Update voor Windows 10, die de kracht van de sandbox aanzienlijk zal versterken als de upgrade de volgende maand arriveert.

Voor niet-ingewijden betekent een sandbox eenvoudigweg dat er iets geïsoleerd is van de rest van het systeem - in zijn eigen kleine 'afgesloten' doos - met de bedoeling ervoor te zorgen dat een aanval op die software niet verder kan worden gebruikt om de pc van de gebruiker in het algemeen.

Dus wat doet Microsoft om een ​​betere beveiliging te garanderen? Ten eerste heeft het Edge-team het 'aanvalsoppervlak' van de sandbox van de browser verkleind, waardoor de hoeveelheid code die een aanvaller kan misbruiken tot een minimum wordt beperkt en de Edge-sandbox wordt verfijnd “veel beter afgestemd op de functionele behoeften van de software”.

Microsoft legt uit in een blogpost: “Dat is een hoop werk, daarom is dit niet hoe het UWP [Universal Windows Platform] werkt. Maar omdat webbrowsers tot de meest bedreigde software behoren die er is, is het in dit geval de moeite waard.”

Het bedrijf heeft ook duidelijk gemaakt dat de Flash-app-container van de browser een soortgelijk proces van handmatig afstemmen heeft ondergaan om het te verbeteren, omdat, zoals u waarschijnlijk weet, Flash een vaak gebruikte aanvalsvector is.

  • Dit zijn de beste gamingmuizen die je in 2017 kunt kopen

Voor makelaars

Microsoft heeft verder gesproken over verbeterde tegenmaatregelen met betrekking tot Edge's 'makelaars' - code die toegang tot bronnen op de pc mogelijk maakt (zoals toegang verlenen tot een specifiek bestand op de computer - en alleen dat bestand - als u het via de browser uploadt) ).

Het hacken van een makelaar is een mogelijke methode om te kunnen ontsnappen uit de zandbak, en het bedrijf merkte op dat de eerder genoemde verkrapping van de sandbox de toegang tot vele makelaars afsneed, waardoor er minder kans was voor exploits - en bovendien een aantal nieuwe exploit mitigation-technologieën zijn toegepast op deze makelaars.

Het netto resultaat is dat het ontsnappen van de sandbox door het exploiteren van een brokerinterface een veel minder waarschijnlijk vooruitzicht is.

Met al deze maatregelen en een aantal verdere aanpassingen beweert Microsoft dat de strakkere sandbox van Edge een 'aanzienlijk' verminderd aanvalsoppervlak heeft.

De softwaregigant zei: “Hoewel de reductie van het oppervlak niet garandeert dat een aanvaller niet uit de zandbak kan ontsnappen, verkleint hij de aanvalsmogelijkheden aanzienlijk, net als het aantal ramen en deuren in een vesting verminderen.”

Zoals eerder vermeld, bleek Microsoft Edge ten tijde van de Pwn2Own-hack extravaganza de minst veilige browser te zijn, die vijf keer werd uitgebuit - ver van de eerste plaats Chrome die een schone lei van aanvallers hield.

Dat is waarschijnlijk de reden waarom Microsoft nu graag met beveiliging wil praten, en bovendien is het iets dat het bedrijf in het verleden niet heeft afgeschrikt met Edge.

Via: op MSFT

  • Dit zijn de beste laptops voor studenten om te gebruiken