فيديو: سكس نار Video (شهر نوفمبر 2024)
شهر بعد شهر ، سنة بعد سنة ، على كل تصحيح يوم الثلاثاء ، اضطرت Microsoft إلى إصدار إصلاحات لبرنامج Internet Explorer. بدون هذه التصحيحات ، كان المستعرض عرضة للهجمات المختلفة التي قد تسمح للمخربين بسرقة المعلومات الشخصية وتنفيذ التعليمات البرمجية الخاصة بهم سيئة داخل IE. يمتلك مطورو Microsoft حلاً جديدًا لتلك المشكلة - امنح IE الفأس!
رعاية الذاكرة للجميع
من أجل تحقيق أي شيء على جهاز الكمبيوتر الخاص بالضحية ، يجب على كتاب البرامج الضارة إيجاد طريقة لتشغيل التعليمات البرمجية الخاصة بهم. تعد الفيروسات وأحصنة طروادة وغيرها من الحلول البسيطة نسبيًا ، ويتم حظرها بسهولة عن طريق استخدام أي أداة مساعدة قوية لمكافحة الفيروسات. هناك طريقة أكثر فاعلية (وأكثر صعوبة) تتمثل في إدراج رمز الهجوم بطريقة ما داخل برنامج موثوق ، والمستعرض هدف كبير.
على مر السنين ، ألغت ميزات Windows الحديثة مثل Data Execution Prevention (DEP) والعشوائية Layout Layout Randomization (ASLR) العديد من التقنيات البسيطة لحقن الأكواد الضارة في البرامج. مع عمليات الاستغلال السهلة خارج الطاولة ، كان على المخالفين استنباط أساليب هجوم جديدة أكثر تعقيدًا. واحد على وجه الخصوص ، يسمى Use After Free (UAF) ، كان شوكة في جانب IE لسنوات.
عندما يحتاج أي برنامج إلى تخزين المعلومات لفترة من الوقت ، فإنه يخصص الكمية اللازمة من الذاكرة ، ثم يحررها عندما لا تعود هناك حاجة لتلك الذاكرة. في هجوم UAF ، يتعامل الرمز الضار مع كتلة ذاكرة تم تحريرها بالفعل. غالبًا ما يؤدي تعطل مثل هذا الإجراء إلى تعطل البرنامج ، ولكن في بعض الحالات قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية.
يتطرق منشور مدونة Trend Micro إلى تفاصيل دقيقة حول كيفية قيام Microsoft Edge بحظر هجمات UAF ، حتى إلى حد توضيح العملية باستخدام مخطط انسيابي. بعبارات بسيطة ، يشاهد المتصفح كتل الذاكرة التي سيتم تحريرها والتي لا تزال مرتبطة في مكان آخر وتمتنع ببساطة عن تحرير هذه الكتل. بشكل عام ، بالنظر إلى اختيار السماح بتنفيذ تعليمات برمجية ضارة أو تعطلها فقط ، ستقوم Microsoft Edge بإنهاء المتصفح بأسرع وقت ممكن.
لا مزيد من أشرطة الأدوات
لسنوات ، يوفر Internet Explorer الوضع المحمي ، الذي يعزل مساحة ذاكرة المتصفح عن العمليات الأخرى ، مما يجعل الهجمات صعبة للغاية. ومع ذلك ، فإن الوظائف الإضافية الشائعة مثل أشرطة الأدوات وكائنات مساعد المستعرض (BHOs) لم تنجح في الوضع المحمي ، لذلك تم تعطيلها افتراضيًا.
يعمل Microsoft Edge على حل هذه المشكلة بقطعة واحدة - فهو يزيل كل الدعم لأشرطة الأدوات هذه ، BHOs ، وغيرها من الوظائف الإضافية التي لا تعمل في الوضع المحمي ، والذي أصبح الآن وضع التشغيل الافتراضي. لدى Microsoft خطط لإضافة طراز ملحق يشبه Chrome ، مع السماح فقط بالملحقات المعتمدة مسبقًا ، ولكن هذا النموذج غير جاهز بعد.
هناك تقنيات أخرى موجودة أيضًا في كتلة القطع مثل VBscript و ActiveX و Java. قامت Java ، على وجه الخصوص ، بتزويد الأشرار بمحيطات من الثغرات الأمنية. لقد كنا نقول لسنوات أنه يجب على الجميع تعطيل جافا فقط ما لم تكن هناك حاجة محددة لذلك.
بشكل عام ، كان هدف Microsoft هو إزالة نقاط الدخول السهلة للمتسللين ، حتى لو كان ذلك يعني التخلص من التوافق مع الإصدارات القديمة والميزات القديمة. إنه هدف ممتاز ، وآمل أن ينجح. بالطبع ، لا يوجد برنامج مثالي. يؤكد لي Trend Micro من Li أن التغييرات ستوفر فرصًا جديدة للهجوم ، وأنه سيوثقها عند ظهورها. سأكون مراقبة لهذا المنصب.
عرض جميع الصور في معرض
