L'abandon dans Microsoft Edge du support de la technologie ActiveX, mais aussi de Browser Helper Object et de VBScript, avait été perçu de manière positive par la communauté de la sécurité informatique. Elle y a vu une protection contre des plugins malveillants et des barres d'outils nuisibles.

Dans le cadre de la mise à jour 1511 de Windows 10 (alias Threshold 2), Microsoft a également mis à jour Microsoft Edge et son moteur de rendu EdgeHML. Cette mise à jour est l'occasion de renforcer encore plus la protection de ce navigateur contre l'injection de code.

Microsoft évoque une protection au niveau du noyau visant à bloquer les injections DLL dans le navigateur. Seules les DLL qui sont signées par Microsoft ou des composants WHQL (Windows Hardware Quality Lab) pourront être chargés.

Cela devrait donner du sérieux fil à retordre aux attaquants, même si Microsoft fait preuve d'une humilité indispensable en matière de sécurité informatique en soulignant qu'il n'existe pas de remède miracle.

Microsoft-Edge
Le changement concernant l'exigence de la signature des DLL avait été introduit dans l'une des préversions de Windows 10 (la build 10547 de Windows 10 Insider Preview en septembre). Sur un échantillon de près de 65 000 testeurs, la protection a agi pour 2 704 utilisateurs contre des tentatives de chargement d'adware et malware.

On se rappellera en tout cas qu'avec Internet Explorer, l'injection DLL avait été une véritable plaie.

Source : Microsoft