Nový Edge má bránit zero-day útokům

26. 1. 2022

Sdílet

 Autor: Microsoft
Aktuální verze prohlížeče Edge, dostupná zatím v Beta kanálu, zahrnuje zabezpečovací sadu, která má bránit před tzv. zero-day útoky.

Součástí poslední verze prohlížeče Edge je nový způsob ochrany proti tzv. zero-day útokům. Tedy takovým, které využívají autory softwaru dosud neobjevených – a tedy nezapatchovaných – zranitelností. Opatření jsou součástí verze vydané prozatím v Beta kanálu. ¨

Zero-day útoky představují jednak riziko, ale hackery jsou též vyhledávány coby nástroj zhodnocení – ti se zlými úmysly je prodávají kyberzločincům, ti svědomití na ně upozorní vývojáře. Připomeňme například případ zero-day útoků objevených hackery v aplikaci Zoom, za které firma údajně vyplatila částku půl milionu dolarů.

Nové funkce v Edgi adminům umožňují nakonfigurovat skupinová pravidla pro počítače koncových uživatelů. Těmi lze aktivovat ochranu proti přetečení vyrovnávací paměti, tzv. Arbitrary Code Guard (ACG) a ještě Content Flow Guard (CFG).

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

„Nejbezpečnějším způsobem prohlížení je ten, při kterém je prohlížeči zakázáno interagovat s ostatními částmi počítače,“ shrnuje Jack Gold z analytické společnosti J. Gold Associates. „To nejlíp uděláte tak, že prohlížeč umístíte do ,trezoru‘, kde jeho kompletní kód zůstává uzamčen ve virtuálním prostředí a nemůže se dostat jinam. Microsoft se s novým Edgem pokouší docílit toho, aby nic z prohlížeče nemohlo působit na aplikace nebo upravovat operační systém.“

Ochrana proti přetečení vyrovnávací paměti a ACG dle Golda slouží jako prevence před zero-day útoky, které by jinak mohly směřovat z prohlížeče do počítače. CFG má podobnou funkci, jen brání interakci s aplikacemi a jejich možnému převzetí.

„Jde o zásadní věc. Případů, kdy je počítač napaden malwarem, který se do něj dostal z pochybných stránek, je spousta. Cokoliv, co tomuhle může zabránit, je dobré.“

Nastavení daných pravidel však vede i k tomu, že i bezpečné stránky, které potřebují přístup k vašemu počítači či aplikacím, ho nedostanou. Při běžném brouzdání po internetu to vadit nemusí, může to však komplikovat práci s některými prohlížečovými aplikacemi či formuláři.

ICTS24

„Jako každá zabezpečující technologie má i tahle své výhody a nevýhody. Zamezení průniku zero-day útoku do počítače, neřku-li do vnitropodnikových sítí, však za drobná omezení stojí,“ hodnotí Gold.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.