Windows 10'un web tarayıcısı Edge'in geçen hafta Pwn2Own yarışmasında uğradığı başarısızlığın ardından Microsoft, Edge'in sandbox güvenliğini güçlendireceğini söyledi.
Windows 10'un beklenen güncellemesi Creators Update ile önümüzdeki ay gelecek olan değişiklikler, güvenlik açığına neden olan sandbox'ta geliştirmeler yapacak. Bilmeyenler için sandbox'un sistemden izole olarak çalışan, "müstakil bir kutu" olduğunu ve bu kutuya yapılan saldırıların sisteme ulaşmasını engellediğini söyleyelim.
Windows 10 Creators Update Bu Yeniliklerle Gelecek!
Peki Microsoft, güvenliği güçlendirmek için ne yapıyor? Edge takımı ilk olarak tarayıcısının "saldırı yüzeyini" azaltıyor, böylece saldırganın kullanabileceği kod miktarı azalıyor. Microsoft, blog gönderisinde bunun çok çaba gerektiren bir iş olduğunu, ancak web tarayıcıları gibi yüksek tehdit altındaki yazılımlar için bu çabaya değeceğini belirtiiyor.
Edge'deki "broker"lardan da bahseden Microsoft, sandbox'u güçlendirirken broker'lara olan erişimlerin çoğunun kapatıldığını söylüyor. Broker'lar, gerektiğinde PC'deki kaynaklara ulaşmayı sağlıyorlar; örneğin karşıya bir dosya yüklerken sadece bu dosyaya erişim sağlamak gibi. Bu geliştirme sonucunda broker'ı kullanarak sandbox dışına çıkmak, çok daha zor bir hale geliyor.
Microsoft'un web tarayıcısı Edge, Pwn2Own hack'leme yarışmasını en düşük güvenlikli tarayıcı olarak tamamlamıştı. Tarayıcı yarışmada beş kez hack'lendi. Chrome ise saldırılara tam anlamıyla göğüs gererek yarışmayı birinci olarak tamamladı. Microsoft'un güvenlikle ilgili bu açıklamalarında muhtemelen bu yarışmanın sonuçlarının etkisi var.