Součástí poslední verze prohlížeče Edge je nový způsob ochrany proti tzv. zero-day útokům. Tedy takovým, které využívají autory softwaru dosud neobjevených – a tedy nezapatchovaných – zranitelností. Opatření jsou součástí verze vydané prozatím v Beta kanálu. ¨
Zero-day útoky představují jednak riziko, ale hackery jsou též vyhledávány coby nástroj zhodnocení – ti se zlými úmysly je prodávají kyberzločincům, ti svědomití na ně upozorní vývojáře. Připomeňme například případ zero-day útoků objevených hackery v aplikaci Zoom, za které firma údajně vyplatila částku půl milionu dolarů.
Nové funkce v Edgi adminům umožňují nakonfigurovat skupinová pravidla pro počítače koncových uživatelů. Těmi lze aktivovat ochranu proti přetečení vyrovnávací paměti, tzv. Arbitrary Code Guard (ACG) a ještě Content Flow Guard (CFG).
Využíváte už některé z inovativních metod šifrování?
„Nejbezpečnějším způsobem prohlížení je ten, při kterém je prohlížeči zakázáno interagovat s ostatními částmi počítače,“ shrnuje Jack Gold z analytické společnosti J. Gold Associates. „To nejlíp uděláte tak, že prohlížeč umístíte do ,trezoru‘, kde jeho kompletní kód zůstává uzamčen ve virtuálním prostředí a nemůže se dostat jinam. Microsoft se s novým Edgem pokouší docílit toho, aby nic z prohlížeče nemohlo působit na aplikace nebo upravovat operační systém.“
Ochrana proti přetečení vyrovnávací paměti a ACG dle Golda slouží jako prevence před zero-day útoky, které by jinak mohly směřovat z prohlížeče do počítače. CFG má podobnou funkci, jen brání interakci s aplikacemi a jejich možnému převzetí.
„Jde o zásadní věc. Případů, kdy je počítač napaden malwarem, který se do něj dostal z pochybných stránek, je spousta. Cokoliv, co tomuhle může zabránit, je dobré.“
Nastavení daných pravidel však vede i k tomu, že i bezpečné stránky, které potřebují přístup k vašemu počítači či aplikacím, ho nedostanou. Při běžném brouzdání po internetu to vadit nemusí, může to však komplikovat práci s některými prohlížečovými aplikacemi či formuláři.
„Jako každá zabezpečující technologie má i tahle své výhody a nevýhody. Zamezení průniku zero-day útoku do počítače, neřku-li do vnitropodnikových sítí, však za drobná omezení stojí,“ hodnotí Gold.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.