Microsoft Edge защитит пользователя от несанкционированной рекламы

Если странное словосочетание «бинарные инъекции» вам ни о чём не говорит, поясним — это тип атаки, при котором какая-то программа или заражённый сайт запускают на компьютере пользователя специально подготовленную DLL-библиотеку, загружают её в нужный процесс и «колонизируют» браузер, получая возможность изменять предлагаемый жертве контент. Часто эта уязвимость используется для интеграции в веб-страницы несанкционированной рекламы или установки ненавистных всеми нами «тулбаров», но может использоваться и для подмены результатов поиска, например, что намного опаснее.

Чтобы защитить пользователя от возможных проблем, в Microsoft Edge будет возможна загрузка только подписанных Microsoft библиотек, а также WHQL-сертифицированных драйверов (такие требуются некоторым веб-камерам, например). Кроме того разработчики нового браузера позаботились о защите механизма проверки кода, связав её с ядром Windows, чтобы злоумышленники не могли сначала заразить сам браузер, а уже потом подсунуть ему нужную библиотеку.

Механизмы защиты от бинарных инъекций Microsoft Edge получил накануне с новейшей версией движка — Edge HTML 13. Конечно абсолютным инструментом защиты от подобных атак его считать нельзя, разработчики честно в этом признаются — не существует защиты, которую нельзя взломать, но дополнительную безопасность и комфорт пользователям он обеспечит.

Источник: blogs.windows.com