חודש אחר חודש, שנה אחר שנה, בכל יום שלישי של תיקון היה על מיקרוסופט לשחרר תיקונים עבור Internet Explorer. ללא טלאים אלה הדפדפן היה חשוף להתקפות שונות שיכולות לאפשר למבעלי גניבה לגנוב מידע אישי ולהוציא לפועל את הקוד המגעיל שלהם ב- IE. למפתחי מיקרוסופט יש פיתרון חדשני לבעיה זו - תנו ל- IE את הגרזן!
טיפול בזיכרון לכולם
על מנת להשיג משהו במחשב הקורבן, על סופרי תוכנות זדוניות למצוא דרך להריץ את הקוד שלהם. וירוסים, סוסים טרויאניים וכאלה הם פתרונות פשוטים יחסית, שנחסמים בקלות על ידי שימוש בכל כלי אנטי-וירוס חזק. גישה יעילה (וקשה יותר) היא איכשהו להכניס את קוד ההתקפה לתוכנית מהימנה, והדפדפן הוא יעד נהדר.
במהלך השנים, תכונות מודרניות של Windows כמו מניעת ביצוע נתונים (DEP) ו- Randomization Layout Layout Address (ASLR) ביטלו טכניקות פשוטות רבות להזרמת קוד זדוני לתוכניות. עם ניצולים קלים מהשולחן, עלולים לגרום למוצרי גנאי לתכנן מצבי התקפה חדשים וקשים יותר. אחד בפרט, שנקרא Use After Free (UAF), היה קוץ בצד ה- IE במשך שנים.
כאשר תוכנית כלשהי צריכה לאחסן מידע למשך זמן מסוים, היא מקצה את כמות הזיכרון הדרושה ואז משחררת אותו כאשר אין צורך עוד בזיכרון זה. בתקיפת חיל האוויר, הקוד הזדוני מתמרן את חסימת הזיכרון שכבר שוחררה. לרוב פעולה כזו פשוט תתרסק את התוכנית, אך במצבים מסוימים היא יכולה לגרום לביצוע קוד שרירותי.
פוסט הבלוג של Trend Micro נכנס לפרטי פרטים על האופן שבו מיקרוסופט אדג 'חוסם התקפות UAF, אפילו עד כדי המחשת התהליך באמצעות תרשים זרימה. במילים פשוטות, הדפדפן צופה בלוקי זיכרון שיש לעקוב אחריהם שעדיין מקושרים במקום אחר ופשוט נמנע מלשחרר את הבלוקים האלה. באופן כללי, בהתחשב בבחירה לתת לקוד זדוני לבצע או פשוט להתרסק, Microsoft Edge תפסיק את הדפדפן במהירות האפשרית.
אין סרגלי כלים נוספים
במשך שנים, Internet Explorer מציע מצב מוגן, שמבודד את שטח הזיכרון של הדפדפן מתהליכים אחרים, מה שמקשה על התקפות. עם זאת, תוספות נפוצות כמו סרגלי כלים ואובייקטים של עוזר דפדפן (BHOs) לא פעלו במצב מוגן, ולכן זה היה מושבת כברירת מחדל.
Microsoft Edge פותר את הבעיה עם חיתוך אחד - זה מבטל את כל התמיכה בסרגלי הכלים, BHOs ותוספות אחרות שאינם עובדים במצב מוגן, שהוא כיום מצב ההפעלה המוגדר כברירת מחדל. מיקרוסופט מתכננת להוסיף דגם סיומת דמוי כרום, כאשר רק הרחבות שאושרו מראש מותרות, אך מודל זה עדיין אינו מוכן.
טכנולוגיות אחרות נמצאות גם בלוק החיתוך, כמו VBscript, ActiveX ו- Java. במיוחד ג'אווה סיפקה לחבר'ה הרעים אוקיינוסים של חורי אבטחה. אנחנו אומרים כבר שנים שכל אחד צריך פשוט להשבית את ג'אווה אלא אם כן יש בזה צורך מאוד ספציפי.
בסך הכל, מטרתה של מיקרוסופט הייתה לחסל נקודות כניסה קלות להאקרים, גם אם פירוש הדבר ביטול תאימות לאחור ותכונות מדור קודם. זו מטרה מצוינת, ואני מקווה שהיא תצליח. כמובן, שום תוכנה אינה מושלמת. Li של Trend Micro מבטיח לנו כי השינויים יביאו הזדמנויות להתקפה חדשות, ושהוא יתעד אותם כשיופיעו. אני אחפש אחר הפוסט הזה.
צפו בכל התמונות בגלריות
