Der neue Microsoft-Browser Edge wurde mit dem aktuellsten Windows-10-Update um eine Sicherheitsfunktion erweitert, die ihn laut Microsoft zum ersten und einzigen PC-Browser macht, der die Integrität von Bibliotheken schützt. Edge blockiert nun alle nicht von Microsoft signierten Dynamic Link Libraries (DLLs). Dadurch schützt der Browser Nutzer vor unerwünschten Add-ons wie Toolbars oder Anzeigen. Die Technik sei allerdings keine „Wunderwaffe“ gegen künftige Bedrohungen, so Microsoft.
Edge ist laut Microsoft der erste Browser, der die Integrität von Bibliotheken schützt (Bild: CNET.de).
„Webbrowser sind ein attraktives Ziel für Angreifer, da Anzeigen im Browser eine bedeutende Einnahmequelle sein können“, schreibt Senior Program Manager für Edge, Crispin Cowan, in einem Blogbeitrag. Ein Angriff auf einen Web-Browser beginnt meist mit einer Art von Speicherfehler, durch den die Angreifer die Kontrolle über den Browser übernehmen können. Sobald sie einen Angriffspunkt gefunden haben, versuchen sie mehr und mehr ihrer Schadsoftware einzuschleusen. Häufig ist das Schlupfloch sehr klein, sodass sie nur eine DLL ihres Schadcodes in das System des Opfers laden. Dies eröffnet ihnen dann eine Reihe an weiteren Möglichkeiten, ein System zu übernehmen. Durch das Blockieren nicht autorisierter DLLs macht Microsoft Browser-Exploits nun schwieriger und ihre Ausführung aufwendiger.
Den Schutzmechanismus zum Blockieren von DLL-Dateien integriert Microsoft in EdgeHTML 13, die jüngste Version der Rendering Engine von Edge. Microsoft liefert sie zusammen mit dem in der vergangenen Woche veröffentlichten Windows-10-Update aus. DLLs müssen nun entweder direkt von Microsoft signiert sein oder das Zertifikat des Windows Hardware Quality Lab (WHQL) besitzen. Es sind also nur noch Bibliotheken zulässig, die zu Windows-Komponenten oder einem Gerätetreiber gehören, beispielsweise für eine Webcam.
Schon seit September testete Microsoft die Sicherheitsfunktion im Windows Insider Program. „Von einer Gruppe von rund 65.000 Windows-Insidern, die das Build 10547 genutzt haben, hat das Integritätsmodul 2704 Nutzer vor Versuchen geschützt, Malware und Adware zu laden“, so Cowan weiter.
Das Windows-10-Update 1511 (Build 10586), auch als Threshold 2 bekannt, verteilt Microsoft seit 11. November. Es verbessert auch die HTML5-Kompatibilität von Edge und bietet eine höhere Performance bei der Verarbeitung von JavaScript-Code. Erstere steigt in Benchmarks im Vergleich zum Vorgänger um 56 Punkte und überflügelt damit sogar Firefox. Letztere steigt um 13 Prozent und liegt damit nun auf Platz 2 hinter Google Chrome 46.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de
Neueste Kommentare
Noch keine Kommentare zu Microsoft Edge blockiert unerwünschte Add-ons
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.