视频: Microsoft Super Bowl 2020 Commercial: Be The One / Katie Sowers (十月 2024)
微软必须在每个补丁星期二一个月又一个月又一年又一年地发布Internet Explorer的修复程序。 没有这些补丁,浏览器就容易受到各种攻击的攻击,这些攻击可能使恶意分子窃取个人信息并在IE中执行自己的讨厌代码。 微软的开发人员为该问题提供了一种新颖的解决方案-给IE斧头!
所有人的记忆关怀
为了在受害者的PC上完成所有任务,恶意软件编写者必须找到某种方式来运行自己的代码。 病毒,木马等是相对简单的解决方案,可以通过使用任何功能强大的防病毒实用程序轻松阻止。 一种更有效(也更困难)的方法是以某种方式将攻击代码插入受信任的程序中,而浏览器是一个不错的目标。
多年来,诸如数据执行保护(DEP)和地址空间布局随机化(ASLR)之类的现代Windows功能消除了许多将恶意代码注入程序的简单技术。 由于桌面上存在容易利用的漏洞,恶意分子不得不设计出新的,更棘手的攻击模式。 多年来,特别是一种名为“免费使用后使用(UAF)”的方法在IE方面已是一个棘手问题。
当任何程序需要一段时间存储信息时,它将分配必要的内存量,然后在不再需要该内存时将其释放。 在UAF攻击中,恶意代码操纵已被释放的内存块。 在大多数情况下,此类操作只会使程序崩溃,但在某些情况下,它可能导致执行任意代码。
趋势科技的博客文章详细介绍了Microsoft Edge如何阻止UAF攻击,甚至可以用流程图说明该过程。 简而言之,浏览器会观察将要释放的仍在其他位置链接的内存块,而只是拒绝释放这些块。 通常,考虑到允许执行恶意代码或只是崩溃的选择,Microsoft Edge会尽快终止浏览器。
没有更多的工具栏
多年来,Internet Explorer提供了保护模式,该模式将浏览器的内存空间与其他进程隔离开来,使攻击非常困难。 但是,常用加载项(如工具栏和浏览器帮助器对象(BHO))在保护模式下不起作用,因此默认情况下处于禁用状态。
Microsoft Edge一键解决了此问题,它消除了对那些在保护模式(现在是默认操作模式)下无法使用的工具栏,BHO和其他加载项的所有支持。 微软计划添加一个类似于Chrome的扩展模型,只允许预先批准的扩展,但是该模型尚未准备就绪。
其他技术也在斩波中,例如VBscript,ActiveX和Java。 尤其是Java,为坏人提供了很多安全漏洞。 多年来,我们一直在说,除非有非常特定的需求,否则每个人都应该禁用Java。
总体而言,微软的目标是消除黑客的切入点,即使这意味着消除向后兼容性和旧功能。 这是一个很好的目标,我希望它能成功。 当然,没有软件是完美的。 趋势科技的李向我们保证,这些更改将带来新的攻击机会,并且在出现这些变化时会对其进行记录。 我会留意那个帖子。
查看图库中的所有照片
