Video: Kак удалить Microsoft Edge в Windows 10 (Noviembre 2024)
Mes tras mes, año tras año, en cada martes de parches, Microsoft tenía que lanzar correcciones para Internet Explorer. Sin estos parches, el navegador era vulnerable a varios ataques que podrían permitir a los malhechores robar información personal y ejecutar su propio código desagradable dentro de IE. Los desarrolladores de Microsoft tienen una solución novedosa para ese problema: ¡dale el hacha a IE!
Cuidado de la memoria para todos
Para lograr cualquier cosa en la PC de una víctima, los creadores de malware deben encontrar alguna forma de ejecutar su propio código. Los virus, troyanos y demás son soluciones relativamente simples, que se bloquean fácilmente mediante el uso de cualquier potente utilidad antivirus. Un enfoque mucho más efectivo (y más difícil) es insertar de alguna manera el código de ataque dentro de un programa confiable, y el navegador es un gran objetivo.
A lo largo de los años, las características modernas de Windows como Prevención de ejecución de datos (DEP) y Aleatorización del diseño del espacio de direcciones (ASLR) han eliminado muchas técnicas simples para inyectar código malicioso en los programas. Con hazañas fáciles fuera de la mesa, los malhechores tuvieron que idear nuevos modos de ataque más complicados. Uno en particular, llamado Use After Free (UAF), ha sido una espina en el costado de IE durante años.
Cuando cualquier programa necesita almacenar información por un tiempo, asigna la cantidad de memoria necesaria, luego la libera cuando esa memoria ya no es necesaria. En un ataque de la UAF, el código malicioso manipula un bloque de memoria que ya ha sido liberado. La mayoría de las veces, tal acción simplemente bloquearía el programa, pero en ciertas situaciones puede resultar en la ejecución de código arbitrario.
La publicación del blog de Trend Micro detalla exactamente cómo Microsoft Edge bloquea los ataques de la UAF, incluso hasta el punto de ilustrar el proceso con un diagrama de flujo. En términos simples, el navegador observa los bloques de memoria a punto de ser liberados que todavía están vinculados en otros lugares y simplemente se abstiene de liberar esos bloques. En general, dada la opción de permitir que el código malicioso se ejecute o simplemente falle, Microsoft Edge cerrará el navegador lo más rápido posible.
No más barras de herramientas
Durante años, Internet Explorer ha ofrecido el Modo protegido, que aísla el espacio de memoria del navegador de otros procesos, lo que dificulta los ataques. Sin embargo, los complementos comunes como las barras de herramientas y los objetos de ayuda del navegador (BHO) no funcionaban en modo protegido, por lo que estaba deshabilitado de forma predeterminada.
Microsoft Edge resuelve este problema con un solo corte: elimina todo el soporte para esas barras de herramientas, BHO y otros complementos que no funcionan en modo protegido, que ahora es el modo operativo predeterminado. Microsoft planea agregar un modelo de extensión similar a Chrome, con solo extensiones autorizadas previamente aprobadas, pero ese modelo aún no está listo.
Otras tecnologías también están en el bloque de corte, como VBscript, ActiveX y Java. Java, en particular, ha proporcionado a los malos con océanos de agujeros de seguridad. Hemos estado diciendo durante años que todos deberían deshabilitar Java a menos que haya una necesidad muy específica.
En general, el objetivo de Microsoft ha sido eliminar los puntos de entrada fáciles para los piratas informáticos, incluso si eso significa eliminar la compatibilidad con versiones anteriores y las características heredadas. Es un objetivo excelente, y espero que tenga éxito. Por supuesto, ningún software es perfecto. Li de Trend Micro nos asegura que los cambios introducirán nuevas oportunidades de ataque y que los documentará cuando aparezcan. Estaré pendiente de esa publicación.
VER TODAS LAS FOTOS EN LA GALERÍA
