Microsoft Edge: di nuovo nel mirino di Google Project Zero

11
Microsoft Edge
Microsoft Edge

Gli analisti di Google Project Zero hanno rilasciato dei nuovi dati relativi a Microsoft Edge, attestando che “Arbitrary Code Guard” non è adatto a impedire attacchi avanzati.

Sicurezza Informatica

ACG (Arbitrary Code Guard) è stato lanciato con Windows 10 Creators Update per impedire una serie di potenziali attacchi basati su exploit a catena. Nonostante le risorse messe in gioco da Microsoft, sembrerebbe che ACG non basti a fermare gli attacchi avanzati. Per impedire un accesso tramite la falla di ACG, il colosso di Redmond, ha inserito una seconda funzione con il nome di CFG (Control Flow Guard).

Ivan Fratric, ricercatore di GPZ, ha rilasciato le seguenti dichiarazioni:

ACG does succeed to fulfill its purpose of preventing executable memory from being allocated and modified. However, due to mutual dependence of (Control Flow Guard), ACG and CIG and the shortcomings of CFG in Microsoft Windows, ACG alone can’t be sufficient to stop advanced attackers from escaping a browser’s sandbox and mounting other attacks.

La falla nella sicurezza di Edge era stata scoperta nel febbraio di quest’anno, compilando un rapporto completo sui differenti step da usare superare le misure di sicurezza. Al termine dei 90 giorni per la messa in sicurezza dei sistemi, la falla è stata resa pubblica nonostante non sia ancora stata riparata.

Stando alle informazioni rilasciate da Google Project Zero è possibile bypassare sia la sicurezza di ACG che di CFG. Dopo i recenti avvenimenti e la scoperta delle differenti vulnerabilità, il colosso di Redmond, ha comunicato di star lavorando a una nuova patch per eliminare le seguenti debolezze. Attualmente non sono disponibili dettagli sul rilascio di questi fix.

Conclusioni

Già in passato Google Project Zero aveva rivelato informazioni riguardanti alcune falle dei servizi Microsoft. In conclusione, la scoperta di queste nuove debolezze richiederà un maggiore sforzo, da parte del team di Redmond, per aumentare il livello di sicurezza di Edge.

Cosa ne pensate? Fatecelo sapere nei commenti.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!

11 Commenti

  1. E Microsoft che continua a porgerle l’altra guancia con l’ovvia conseguenza che Edge lo usano quattro gatti nonostante sia di gran lunga superiore a chrome. Sinceramente queste politiche autodistruttive di Microsoft non le capisco.

    • Io ciclicamente torno a provare Edge e ciclicamente torno ad utilizzare Chrome.

      Edge mi consuma dal 20 al 100% in piú di RAM a parità di utilizzo.
      Edge con Disqus (ad esempio) ha diversi problemi nel notificare i nuovi messaggi.
      Edge 1 volta su 10 non mi fa navigare. Lo apro, scrivo qualcosa nella barra degli indirizzi e il browser carica all’infinito come se non ci fosse connessione. Devo chiudere e riavviare il browser.
      Edge ha una gestione scandalosa dei preferiti che non si possono (ad esempio) esportare.
      Edge ha Adblock, ma questo spesso é volentieri si impalla, va disabilitato e abilitato nuovamente e in alcuni casi disinstallato e reinstallato.

      Queste le prime 5 cose che mi vengono in mente.

      Chrome molto piú affidabile.

      EDIT:
      Prima che qualcuno dica che il problema é del mio PC devo avvertirvi: quello che ho in studio fa le stesse cose!

      • Si ma questi problemi con Aprile si sono in gran parte risolto.
        Anche io avevo ogni tanto il tuo stesso problema che caricava a vuoto (ma da me a volte era anche la connessione, e probabilmente anche da te).
        Ma con april le cose si sono sistemate.
        E comunque i preferiti li puoi esportare su file e poi recuperarli.

        • No, con April questi problemi non si sono risolti. Su entrambi i PC ho April e i problemi persistono.

          Un problema risolto é stato ad esempio quello che avevo con le nuove finestre o le nuove schede. Io spesso apro una pagina, tipo il Corriere, la scorro e man mano apro delle nuove schede con tutto quello che voglio leggere (5 – 10 nuove schede). Puntualmente dopo 3/4 schede si impallava e non mi faceva aprire altre schede e non mi faceva piú navigare.

          Ma tutti questi problemi elencati persistono in April!

          E non é la connessione, perché succede solo con Edge. A casa ho il Wifi e in ufficio sono cablato. Con Chrome non é mai successo!

          I preferiti non possono essere esportati. Se mi spieghi come ne sarei ben felice.

Comments are closed.