Edge protegge dagli attacchi zero-day ancora sconosciuti

Microsoft si accinge ad attivare una nuova funzionalità di protezione che protegge gli utenti di Edge da attacchi zero-day ancora sconosciuti. Per un'esperienza di navigazione sul Web più sicura.

Il browser installato come predefinito in Windows 10 e in Windows 11 prova ad acquisire nuovi utenti puntando sull’aspetto della sicurezza.
Microsoft Edge, che a dicembre 2021 secondo StatCounter/GlobalStats aveva circa il 4% del mercato contro il 63,8% di Google Chrome, integrerà presto una nuova caratteristica che permetterà di rilevare e bloccare attacchi zero-day nuovi.

Le vulnerabilità zero-day (o 0-day) sono problematiche di sicurezza non note agli sviluppatori di un determinato software o di un sistema informatico. Si chiamano così perché si tratta di bug di sicurezza che compaiono nel “giorno zero” e possono fare gravi danni proprio perché in precedenza sconosciuti e non risolvibili mediante l’applicazione di patch correttive.

Edge integra una tecnologia, al momento aggiunta solo alle versioni beta del browser, che si occupa di attenuare i problemi legati a falle zero-day sconosciute e neutralizzare gli attacchi informatici durante la navigazione sul Web.

Mentre Google investe sul compilatore JIT (just-in-time) di Chrome, già da novembre 2021 Microsoft ha deciso di abilitare Super Duper Mode, un meccanismo che disattiva JIT per tutti i siti che l’utente non visita con regolarità e che possono risultare potenzialmente pericolosi.
Con Super Duper Edge riduce significativamente la superficie d’attacco che i criminali informatici possono sfruttare per aggredire il browser usando codice inserito in una normale pagina Web.

La protezione contro gli zero-day si affianca a Super Duper e porta all’attivazione automatica di misure di protezione gestite in hardware come Stack Protection, Arbitrary Code Guard (ACG) e Content Flow Guard (CFG).
È stata abilitata in Edge 98 Beta e presto raggiungerà gli utenti del browser Microsoft che ne usano la versione stabile.

La stessa funzionalità Super Duper, quando abilitata, poggia le sue fondamenta sulla tecnologia Control-flow Enforcement Technology (CET) di Intel: anch’essa basata sull’hardware permette di mitigare il codice exploit ed assicurare un’esperienza di navigazione più sicura.

Per aiutare gli utenti finali a proteggersi dagli attacchi zero-day gli amministratori IT possono usare policy come EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains e EnhanceSecurityModeEnforceListDomains impostandole sui sistemi client usando un controller di dominio Active Directory.

Nelle note di rilascio relative all’ultima versione beta di Edge, Microsoft menziona anche l’aggiunta di una password principale che permetterà agli utenti di aggiungere un ulteriore passo prima che le password salvate siano utilizzare per compilare automaticamente i form online, ad esempio quelli utilizzati per il login.

Ti consigliamo anche

Link copiato negli appunti