Windows 10 : Microsoft Edge protégé contre l'injection de code

Le par  |  7 commentaire(s) Source : Microsoft
Microsoft-Edge-securite

Avec la récente mise à jour de Windows 10, le navigateur Microsoft Edge profite d'une protection contre le chargement de DLL non signées.

L'abandon dans Microsoft Edge du support de la technologie ActiveX, mais aussi de Browser Helper Object et de VBScript, avait été perçu de manière positive par la communauté de la sécurité informatique. Elle y a vu une protection contre des plugins malveillants et des barres d'outils nuisibles.

Dans le cadre de la mise à jour 1511 de Windows 10 (alias Threshold 2), Microsoft a également mis à jour Microsoft Edge et son moteur de rendu EdgeHML. Cette mise à jour est l'occasion de renforcer encore plus la protection de ce navigateur contre l'injection de code.

Microsoft évoque une protection au niveau du noyau visant à bloquer les injections DLL dans le navigateur. Seules les DLL qui sont signées par Microsoft ou des composants WHQL (Windows Hardware Quality Lab) pourront être chargés.

Cela devrait donner du sérieux fil à retordre aux attaquants, même si Microsoft fait preuve d'une humilité indispensable en matière de sécurité informatique en soulignant qu'il n'existe pas de remède miracle.

Microsoft-Edge
Le changement concernant l'exigence de la signature des DLL avait été introduit dans l'une des préversions de Windows 10 (la build 10547 de Windows 10 Insider Preview en septembre). Sur un échantillon de près de 65 000 testeurs, la protection a agi pour 2 704 utilisateurs contre des tentatives de chargement d'adware et malware.

On se rappellera en tout cas qu'avec Internet Explorer, l'injection DLL avait été une véritable plaie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1868449
Sympa ! Sinon, Microsoft est bien placé pour savoir que malgré 30ans de patch de Windows, des virus continuent de pouvoir s'infiltrer sur l'OS.
Le #1868453
Safirion a écrit :

Sympa ! Sinon, Microsoft est bien placé pour savoir que malgré 30ans de patch de Windows, des virus continuent de pouvoir s'infiltrer sur l'OS.


Trop de Windows, tue Windows ... C'est connu
Le #1868455
Je comprends pas ce qui les obligeaient a sortir Windows 10 au mois de Juillet, quitte a mettre sur le marché un produit peu finalisé, suffit pas de renommer le kernel de 8.2 a 10 pour masquer les manques et l'héritage évident par rapport au gros fail de la série 8. Ils sont en position dominante sur leur marché c'est pas 6 mois ou plus qui auraient changé fondamentalement les choses, ça aurait permis de peaufiner Edge par exemple pour qu'il arrive direct avec les support des modules complémentaires et lui laisser une chance de percer, au lieu de cela la sortie précipité les obliges a communiquer sur d’éventuelles qualités car les utilisateurs qui ont migré, ont repris leur veille habitudes c.a.d ne pas utiliser les solutions intégrés par micro$oft.
Pour moi le passage en TH2 est un cauchemar, m'obligeant a réinstaller complètement Windows 10 , et puisque je suis contraint de tout formater je vais plutôt remettre Windows 7 qui a le mérite d'être conforme a mes attentes.
Le #1868464
smalldick a écrit :

Je comprends pas ce qui les obligeaient a sortir Windows 10 au mois de Juillet, quitte a mettre sur le marché un produit peu finalisé, suffit pas de renommer le kernel de 8.2 a 10 pour masquer les manques et l'héritage évident par rapport au gros fail de la série 8. Ils sont en position dominante sur leur marché c'est pas 6 mois ou plus qui auraient changé fondamentalement les choses, ça aurait permis de peaufiner Edge par exemple pour qu'il arrive direct avec les support des modules complémentaires et lui laisser une chance de percer, au lieu de cela la sortie précipité les obliges a communiquer sur d’éventuelles qualités car les utilisateurs qui ont migré, ont repris leur veille habitudes c.a.d ne pas utiliser les solutions intégrés par micro$oft.
Pour moi le passage en TH2 est un cauchemar, m'obligeant a réinstaller complètement Windows 10 , et puisque je suis contraint de tout formater je vais plutôt remettre Windows 7 qui a le mérite d'être conforme a mes attentes.


Tout comme toi, je laisse les "fonceurs" se prendre les gamelles et je reste bien calmement sur des versions plus éprouvées et robustes. Quand cette version 10 sera stabilisée (la confidentialité, la rétrocompatibilité, etc ...), j'y reviendrai pour en tirer un maximum d'avantages sans en avoir eu les inconvénients majeures
Le #1868504
Safirion a écrit :

Sympa ! Sinon, Microsoft est bien placé pour savoir que malgré 30ans de patch de Windows, des virus continuent de pouvoir s'infiltrer sur l'OS.


Si tu pouvais arrêter à chaque news W10 de parler pour rien dire, juste pour incrémenter ton compteur de message.
Tu devrais regarder Apple avec Safari, j'ai jamais eu de virus.

Envoyé depuis mon iPhone.
Le #1868508
Rymix a écrit :

Safirion a écrit :

Sympa ! Sinon, Microsoft est bien placé pour savoir que malgré 30ans de patch de Windows, des virus continuent de pouvoir s'infiltrer sur l'OS.


Si tu pouvais arrêter à chaque news W10 de parler pour rien dire, juste pour incrémenter ton compteur de message.
Tu devrais regarder Apple avec Safari, j'ai jamais eu de virus.

Envoyé depuis mon iPhone.


Arrête de troller Roro
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]