Součástí poslední verze prohlížeče Edge je nový způsob ochrany proti tzv. zero-day útokům. Tedy takovým, které využívají autory softwaru dosud neobjevených – a tedy nezapatchovaných – zranitelností. Opatření jsou součástí verze vydané prozatím v Beta kanálu. ¨
Zero-day útoky představují jednak riziko, ale hackery jsou též vyhledávány coby nástroj zhodnocení – ti se zlými úmysly je prodávají kyberzločincům, ti svědomití na ně upozorní vývojáře. Připomeňme například případ zero-day útoků objevených hackery v aplikaci Zoom, za které firma údajně vyplatila částku půl milionu dolarů.
Nové funkce v Edgi adminům umožňují nakonfigurovat skupinová pravidla pro počítače koncových uživatelů. Těmi lze aktivovat ochranu proti přetečení vyrovnávací paměti, tzv. Arbitrary Code Guard (ACG) a ještě Content Flow Guard (CFG).
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
„Nejbezpečnějším způsobem prohlížení je ten, při kterém je prohlížeči zakázáno interagovat s ostatními částmi počítače,“ shrnuje Jack Gold z analytické společnosti J. Gold Associates. „To nejlíp uděláte tak, že prohlížeč umístíte do ,trezoru‘, kde jeho kompletní kód zůstává uzamčen ve virtuálním prostředí a nemůže se dostat jinam. Microsoft se s novým Edgem pokouší docílit toho, aby nic z prohlížeče nemohlo působit na aplikace nebo upravovat operační systém.“
Ochrana proti přetečení vyrovnávací paměti a ACG dle Golda slouží jako prevence před zero-day útoky, které by jinak mohly směřovat z prohlížeče do počítače. CFG má podobnou funkci, jen brání interakci s aplikacemi a jejich možnému převzetí.
„Jde o zásadní věc. Případů, kdy je počítač napaden malwarem, který se do něj dostal z pochybných stránek, je spousta. Cokoliv, co tomuhle může zabránit, je dobré.“
Nastavení daných pravidel však vede i k tomu, že i bezpečné stránky, které potřebují přístup k vašemu počítači či aplikacím, ho nedostanou. Při běžném brouzdání po internetu to vadit nemusí, může to však komplikovat práci s některými prohlížečovými aplikacemi či formuláři.
„Jako každá zabezpečující technologie má i tahle své výhody a nevýhody. Zamezení průniku zero-day útoku do počítače, neřku-li do vnitropodnikových sítí, však za drobná omezení stojí,“ hodnotí Gold.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU