ビデオ: Kак удалить Microsoft Edge в Windows 10 (10月 2024)
毎月、毎年、火曜日の各パッチで、MicrosoftはInternet Explorerの修正プログラムをリリースする必要がありました。 これらのパッチがなければ、ブラウザはさまざまな攻撃に対して脆弱で、悪意のある人物が個人情報を盗み出し、IE内で厄介なコードを実行する可能性がありました。 Microsoftの開発者は、この問題に対する新しい解決策を持っています。IEをxにしてください!
すべての人の記憶ケア
被害者のPCで何かを達成するために、マルウェア作成者は独自のコードを実行する方法を見つける必要があります。 ウイルス、トロイの木馬などは比較的単純なソリューションであり、強力なウイルス対策ユーティリティを使用することで簡単にブロックされます。 はるかに効果的な(そしてより困難な)アプローチは、信頼できるプログラム 内 に何らかの方法で攻撃コードを挿入することであり、ブラウザは大きな標的です。
長年にわたって、データ実行防止(DEP)やアドレス空間レイアウトランダム化(ASLR)などの最新のWindows機能は、悪意のあるコードをプログラムに挿入するための多くの単純な手法を排除してきました。 簡単に悪用されると、悪意のある人物は新しい、より巧妙な攻撃モードを考案する必要がありました。 特にUse After Free(UAF)と呼ばれるものは、長年にわたってIEの側にとげがありました。
プログラムがしばらく情報を保存する必要がある場合、必要な量のメモリを割り当て、そのメモリが不要になったら解放します。 UAF攻撃では、悪意のあるコードが既に解放されているメモリブロックを操作します。 ほとんどの場合、このようなアクションは単にプログラムをクラッシュさせますが、特定の状況では、任意のコードを実行する可能性があります。
Trend Microのブログ投稿では、Microsoft EdgeがUAF攻撃を正確にブロックする方法について、フローチャートでプロセスを説明するポイントまで詳細に説明しています。 簡単に言えば、ブラウザは、まだ他の場所にリンクされている解放予定のメモリブロックを監視し、それらのブロックを解放しないようにします。 一般に、悪意のあるコードを実行させるか、単にクラッシュさせるかを選択すると、Microsoft Edgeはブラウザを可能な限り迅速に終了します。
これ以上のツールバーはありません
Internet Explorerは長年にわたり、ブラウザのメモリ空間を他のプロセスから隔離する保護モードを提供しており、攻撃を非常に困難にしています。 ただし、ツールバーやブラウザーヘルパーオブジェクト(BHO)などの一般的なアドインは保護モードでは機能しなかったため、既定では無効になっています。
Microsoft Edgeは、この問題を1回で解決します。これらのツールバー、BHO、および現在の既定の動作モードである保護モードでは動作しないその他のアドインのすべてのサポートが排除されます。 Microsoftは、事前承認済みの拡張機能のみが許可されているChromeのような拡張機能モデルを追加する予定ですが、そのモデルはまだ準備ができていません。
VBscript、ActiveX、Javaなど、他の技術もチョッピングブロックにあります。 特にJavaは、悪者に大量のセキュリティホールを提供しています。 私たちは何年もの間、Javaを特別に必要としない限り、誰もがJavaを無効にするべきだと言ってきました。
全体として、Microsoftの目的は、下位互換性とレガシー機能を排除することを意味する場合でも、ハッカーの侵入ポイントを排除することです。 これは素晴らしい目標であり、成功することを願っています。 もちろん、完璧なソフトウェアはありません。 トレンドマイクロのLi氏は、この変更により攻撃の新たな機会がもたらされること、そしてそれらが出現したときに文書化することを保証しています。 私はその投稿を監視します。
ギャラリーですべての写真を見る
