Microsoft reforça a segurança do Edge contra ataques de dia zero

Na versão mais recente de seu Edge beta, a Microsoft apresentou uma nova maneira de os administradores de TI protegerem melhor o navegador baseado em Chromium contra ataques baseados na Web.

As notas de lançamento do Microsoft Edge Beta Channel descrevem os novos recursos de segurança como empregando várias técnicas para se proteger contra as chamadas explorações de dia zero; As explorações de dia zero são vulnerabilidades de software ou rede que os desenvolvedores desconhecem e, portanto, não foram corrigidas.

Imagine se o mecanismo da fechadura da porta dos fundos da sua casa estivesse com defeito e sacudindo a maçaneta liberasse a trava. Os ladrões podiam andar de porta em porta procurando por essa vulnerabilidade específica e balançar maçanetas até que uma se abrisse. Dia zero é o mesmo conceito, mas no ciberespaço.

Os sistemas de TI estão cada vez mais sendo atacados por novos vírus, guerra cibernética e ataques de força bruta. Um dos caminhos mais fáceis para os sistemas de uma organização é por meio de uma vulnerabilidade desconhecida e não corrigida – especialmente uma fora dos firewalls de uma organização (ou seja, o dispositivo de um usuário final). O problema óbvio com as explorações de dia zero é que elas são difíceis de detectar quando desenvolvedores e administradores de segurança não sabem o que procurar, de acordo com Jack Gold, Analista Principal da J. Gold Associates.

Hackers – bons e maus atores – vendem explorações de dia zero que descobrem. Os mocinhos os vendem para corporações para reforçar sua segurança; os bandidos os vendem para outros maus atores. Por exemplo, no início da pandemia, hackers venderam vulnerabilidades de software descobertas no aplicativo de videoconferência Zoom; um exploit era para PCs com Windows, o outro, para sistemas macOS. Os hackers aparentemente viram um dia de pagamento de meio milhão de dólares.

O novo recurso Edge da Microsoft permite que os administradores configurem determinadas Políticas de Grupo para desktops de usuários finais (Windows, macOS e Linux) para ajudar a proteger contra vulnerabilidades de dia zero. Quando ativado, o recurso adiciona Stack Protection reforçada por hardware, Arbitrary Code Guard (ACG) e Content Flow Guard (CFG) como suporte para mitigações de segurança para proteger melhor os usuários on-line. As políticas de grupo incluem: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; e EnhanceSecurityModeEnforceListDomains.

“Portanto, a maneira mais segura de proteger a navegação é impedir que o navegador interaja com outras partes da máquina”, disse Gold. “Basicamente, a maneira mais segura de fazer isso é colocar o navegador em um ‘cofre’ onde todo o código do navegador permanece bloqueado em uma seção virtual da máquina e não pode ir a nenhum outro lugar. É basicamente uma política de contenção. O que a Microsoft está tentando fazer com os novos recursos do Edge é garantir que nada no navegador possa interagir com aplicativos e/ou modificar o sistema operacional”.

A proteção de pilha e o guarda de código arbitrário, explicou Gold, impedem qualquer exploração de dia zero que teria uma maneira de sair do navegador para a máquina. O acompanhamento de conteúdo é semelhante, pois impede a interação e o controle de aplicativos (por exemplo, abrir um documento infectado no Word).

“Então, é um grande negócio”, disse Gold. “Existem muitos exemplos de máquinas infectadas com malware de navegar no site errado. Qualquer coisa que possa impedir que isso aconteça é bom”.

Por outro lado, definir políticas também significa que alguns sites que precisam legitimamente acessar outros aplicativos no dispositivo de um usuário final e/ou acessar partes do sistema operacional não poderão fazer isso, disse Gold. Embora isso possa ser bom para a navegação casual na Internet, o maior desafio é que, se configurado dessa maneira, alguns aplicativos internos baseados em navegador podem não ser executados (por exemplo, telas pop-up para preencher informações ou obter um status).

“Assim, como acontece com qualquer tecnologia de segurança, há prós e contras em desligar recursos específicos. Mas o dano potencial de um dia zero entrando na minha máquina e depois nas redes é um bom motivo para causar um pouco de inconveniência”, disse Gold.

Já existem outras implementações de navegadores de terceiros que fizeram um recurso semelhante de “execução isolada” há algum tempo; o Edge agora está chegando lá, disse Gold.

A atualização para o Edge beta também apresenta um recurso de senha primária personalizado. Embora o navegador já permita que os usuários adicionem uma etapa de autenticação antes que as senhas salvas sejam preenchidas automaticamente em formulários da web (em outras palavras, autenticação de dois fatores), ser capaz de criar uma senha personalizada adiciona mais uma camada de privacidade e ajuda a evitar usuários não autorizados de usar senhas salvas para fazer logon em sites.

A senha principal personalizada é uma evolução desse mesmo recurso, onde os usuários agora podem usar um string personalizado de sua escolha como senha principal. Depois de ativado, os usuários digitarão essa senha para se autenticarem e preencherem automaticamente suas senhas salvas em formulários da web.

Juntamente com os novos recursos de segurança, outras melhorias incluem uma correção para um problema em que os provedores de pesquisa padrão não podem ser removidos; um pequeno ajuste para mostrar sugestões de pesquisa imediatamente quando você clica na barra de endereço; e a adição de Web Capture ao visualizar PDFs no Microsoft Edge.

Por fim, a Microsoft atualizou suas barras de rolagem com um design baseado em sobreposição no Edge. Os usuários podem ativar esse recurso em edge://flags.

Ativar esse recurso oculta a barra de ferramentas e impede que a barra de rolagem apareça, exigindo que o usuário passe o mouse sobre a borda da janela para acionar a barra de rolagem para aparecer.

Desativá-lo fará com que a barra de ferramentas apareça automaticamente.