Neuer Code-Integrity-Check soll Sicherheit in Microsoft Edge erhöhen

Microsoft-Edge-Update erschwert nicht-autorisierte DLL-Injection
Kommentare

Seit der Vorstellung von Microsoft Edge arbeitet Microsoft daran, seinen neuen Browser zu einem modernen Evergreen-Browser zu entwickeln, der neben dem Support der aktuellen Webstandards auch über umfangreiche Sicherheitsfeatures verfügt. Dafür verkündete das Edge-Entwicklerteam bereits im Mai, dass künftig auf Binary-Extensibility-Modelle wie ActiveX und Browser Helper Objects verzichtet wird. Mit dem Update der Rendering-Engine EdgeHTML auf Version 13 werden im Zuge dessen nun insbesondere auch nicht-autorisierte DLL-Injections unterbunden.

Crispin Cowan erklärt im Microsoft-Edge-Blog, was das eigentliche Problem solcher DLL-Injections ist und wie die Edge-User künftig besser davor geschützt werden sollen.

Das Problem: nicht-autorisierte DLL-Injection

Browser stellen ein attraktives Ziel für DLL-Injection (Dynamic-Link-Library) dar – etwa, weil die Einnahmen von In-Browser-Werbung so leichter für Angreifer zugänglich sind. Einige Programme verändern dabei die Einstellungen des Nutzers, ohne dass er dem zugestimmt hätte und übergehen die im Browser eingebauten Interfaces für die Kontrolleinstellungen.

Oft sorgen solche ungewünschten Third-Party-Programme für Probleme mit der Performance, Stabilität und vor allem auch der Sicherheit des Browsers und öffnen somit auch weiteren Angriffen Tür und Tor.

Module Code Integrity sollen besseren Schutz vor Code-Injection bieten

Um die Nutzer von Microsoft Edge künftig besser vor solchen Angriffen zu schützen, wird darum mit dem Update der Rendering-Engine EdgeHTML auf Version 13 die Injection von nicht-autorisierten DLLs unterbunden – zumindest sofern sie keine Windows-Komponente oder erlaubten Device-Driver sind:

DLLs that are either Microsoft-signed, or WDQL-signed, will be allowed to load, and all others will be blocked.

„Microsoft-signed“ umfasst dabei neben Windows-Komponenten auch Edge-Komponenten sowie weitere von Microsoft herausgegebene Features; zu den WHQL-signierten DLLs zählen zum Beispiel Device-Driver für die Webcam. Das Erzwingen der neuen Code-Integrity kann entweder im Prozess oder im Kernel stattfinden. Microsoft Edge setzt dabei auf die Durchsetzung im Kernel, da dieser in der Regel gegen einen komprimierten Prozess widerstandsfähig ist und so selbst schädliche Ad-Injector den Code-Integrity-Check nicht umgehen können. Dazu sagt Cowan:

With the browser process model and the Windows kernel helping each other in this way, Microsoft Edge becomes the first and only PC browser with library content integrity protection.

User sollten dabei allerdings keinen Unterschied in der Nutzung von Edge bemerken. Trotzdem bietet die Neuerung ihnen einige Vorteile. So soll Microsoft Edge dadurch weniger Angriffsmöglichkeiten für Hacker bieten; zudem soll so für mehr Stabilität und eine bessere Performance gesorgt werden, da per DLL injizierte Software oft Session-Crashs im Browser verursacht.

Aufmacherbild: Magnifying Glass scanning and identifying a computer virus. Antivirus protection and computer security concept. PC. von Shutterstock / Urheberrecht: Titima Ongkantong

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -