Windows 21 Mar
Reviravoltas da tecnologia, após desbancar Chrome e Firefox e se tornar o navegador mais seguro em novembro do ano passado, a vigente plataforma da Microsoft teve um impacto inesperado na última semana.
De acordo com os especialistas que estavam presentes no evento hacker Pwn2Own anual, o Microsoft Edge sai da casa do “navegador mais protegido” para o “menos seguro do mercado”, agora a empresa quer tomar as rédeas da situação, como revela o boletim publicado pela Microsoft em resposta a tal cenário.
Mostrando seus esforços para aprimorar a segurança do Edge, a Microsoft detalhou no blog oficial do navegador as medidas que utilizará para “blindar” a aplicação, no intuito de reviver o renome e integridade da plataforma de Redmond.
A Microsoft salienta que embora os trabalhos constantes, os hackers às vezes encontram brechas para executar o código nativo da CPU no host do navegador via execução remota de código (RCE), e a resposta para bloquear de vez esta empreitada é simples e direta – Atualização para Criadores do Windows 10.
Em nota, a companhia ressalta que a Creators que está por vir em abril trará uma camada de segurança extra para o Edge, fundamentada no conceito de sandbox para o navegador.
Como o Edge não possui suporte para ActiveX, ele é capaz de executar aplicativos dentro de sandboxes, que em suma são “caixas” virtuais que isolam a codificação e limitam as chances de uma ferramenta maliciosa ser viabilizada por criminosos digitais.
Uma das formas mais eficazes de eliminar vulnerabilidades em aplicações complexas é minimizar a quantidade de código que um intruso pode tentar para encontrar vulnerabilidades. Isto é frequentemente referido como redução de superfície de ataque, sendo uma tática chave na nossa estratégia global de segurança. Para isso, com a grande Atualização para Criadores do Windows 10 vamos investir significativamente na superfície de ataque do sandbox pré-configurado de aplicativos visando à redução de alguns privilégios.
Lembrando que a versão final da Creators está prevista para ver a luz do dia no início de abril, mais especificamente a partir do dia 11 do próximo mês, e chegará para sanar uma gama de problemas recorrentes da plataforma além de trazer uma série de novidades em benefício da usabilidade, produtividade e claro, segurança.
O boletim completo em linguagem técnica detalhando o sistema de sandbox reforçado do Microsoft Edge pode ser visto no blog de segurança da empresa.
Comentários