Браузърът Microsoft Edge вече блокира инжектирането на DLL-библиотеките

Браузърът Microsoft Edge бе сериозно обновен след излизането на големия есенен ъпдейт за операционната система Windows 10. Софтуерният гигант спази дадената дума да направи своя нов браузър максимално защитен. Edge бе анонсиран през месец май 2015 година и тогава Microsoft обеща, че той няма да поддържа ActiveX, VB Script и BHO, и това действително бе реализирано. Сега визуализирането става с помощта на EdgeHTML 13, а неподписаните DLL-библиотеките не могат да се зареждат без разрешение.

Edge вече блокира инжектирането на DLL-библиотеките с вреден код. Сега вече за зареждане в системата се допускат единствено софтуерните компоненти с електронен подпис на Microsoft, както и WHQL (Windows Hardware Quality Lab) драйверите. По този начин, проникването в браузъра Microsoft Edge сериозно се усложнява.

Именно EdgeHTML 13 защитава от проникването на вреден код. По този повод главният мениджър по софтуера Криспин Кован каза следното: "Проверката на кода вече се осъществява както на ниво процес, така и на ниво ядро. Проверката на процеса е полезна само ако самият процес все още не е компрометиран, понеже в такъв случай, той просто ще изключи проверката. Microsoft Edge проверява целостта на целия код и на ниво ядро, което е надежден способ за противодействие срещу компрометирани процеси. Дори и най-опасното и сериозно инжектиране на рекламни механизми не може да заобиколи тази проверка".

EdgeHTML 13 за първи път бе включен в Build 10547 на WIndows 10.

Коментари

Все още няма коментари

Прегледи	119
Коментари	0
Добавена на	23 Ноем 2015
Източник	Kaldata