ESET одобряет Microsoft EDGE

Автор:

В своем ежегодном отчете безопасности ESET похвалил Microsoft Edge.

"С нашей точки зрения ситуация с Edge была предсказуема, потому что, в отличие от IE11, Edge поддерживает современные функции безопасности, которые работают по умолчанию, в том числе и полная поддержка AppContainer для песочниц и 64-битных процессов для вкладок", говорится в докладе.

В Internet Explorer было 109 известных уязвимостей, 3 эксплойта вредоносной среды. Edge было 11 уязвимостей, и ни одного эксплойта. Они отмечают, что браузер EDGE наконец то вырос и стал безопаснее, официальный браузер Microsoft с кодом, который был написан в девяностые, когда Microsoft был более слабым в плане безопасности, они устранили ряд взаимосвязанных уязвимости, найденные в предыдущих версиях Windows.

“Два наиболее распространенных типа атак эксплойтов в Windows среде: удаленное выполнение кода (RCE) и локальное повышение привилегий (LPE). Первый используется злоумышленниками, чтобы проникнуть в систему, а второй получить максимальные привилегии в системе. На самом деле, RCE эксплойты часто используются для взлома веб-браузеров с целью загрузки и запуска вредоносных исполняемых файлов, такие эксплойты называются "попутчиками"”.

В Windows 10 были улучшены: активизации средств EMET (позволяет справляться возможно с самой главной проблемой для пользователей Windows - защитой от атак нулевого уровня), особенности уменьшения площади атаки (ASR) в Microsoft также работали над блокировкой других векторов атаки на ОС.

В новых версиях сборок Microsoft теперь блокирует Flash от компании Adobe по умолчанию и предотвращает заражение драйверов, потребовав от пользователя проверить и подписать цифровую подпись Microsoft, а также предотвращает заражение прошивок с помощью безопасной загрузки.

ESET в заключение сказал: “Очевидно, что использование современной актуальной версии Windows, например, Windows 10 с последними обновлениями, это наилучший выход, чтобы быть защищенным от кибер-атак, использующих уязвимости. Как мы уже сказали выше, и в предыдущих версиях этого отчета, его компоненты содержат полезные функции безопасности для избежания RCE и LPE эксплойтов. Можно сказать, что действия, предпринятые Microsoft, чтобы сделать современные версии Internet Explorer более безопасным, были недостаточны, потому что так называемые дополнительные параметры безопасности, встроенные в EDGE по-прежнему опционально выбираются в IE”.

Microsoft обеспечивает безопасность своей ОС, в результате хакеры переходят на более доступные цели, такие как маршрутизаторы и веб-камеры, то есть пользователи должны сохранять бдительность, но если они перейдут на последнюю версию Windows у них будет меньше поводов для беспокойствия.