0-Day e microsoft edge

La nuova modalità Sicura di Edge come funziona

La sicurezza in rete è assolutamente importante, questo è evidenziato dalle numerose problematiche che riguardano spesso lo sfruttamento di varie debolezze di sistema e buchi eventuali che non sempre si è capaci di comprendere in tempo. Per questo bisogna sempre attuare delle protezioni particolari per prevenire attacchi sconosciuti, il quale spesso vengono definiti come 0-Day.

Cosa sono gli attacchi 0-Day

Un attacco 0-Day è semplice. Si basa sulla logica che una qualsiasi debolezza di sistema viene scoperto per la prima volta, e sfruttato come tale durante quel periodo. Questo significa che nessun esperto è a conoscenza di quel tipo d’attacco ed è così recente da essere – appunto – non più vecchio di 24 ore. A volte questa definizione è anche attribuita al fatto che il difetto di programmazione che ha comportato questa debolezza di sistema non è stato scoperto tramite alcun tipo di studio, ma tramite l’attacco d’uno o più Hacker che hanno scoperto questo nuovo mezzo.

La prevenzione degli attacchi 0-Day è sicuramente complessa. Richiede un analisi attenta ed accurata di ogni tipo di movimento che accade nel nostro PC, e come tale non è sempre possibile avere la velocità necessaria per fermare un eventuale minaccia. Esistono antivirus capaci di rilevare questi movimenti sospetti, così come esistono dei programmi proprio appositi per prevenire gli attacchi 0-Day. Vi sono anche altre attenzioni che è possibile apportare tramite la gestione delle nostre notifiche, iscrivendoci a canali che possono avvisarci non appena viene scoperta qualche vulnerabilità.

Dove si genera un attacco 0-Day

Ma è vero pensare che alla fine dei conti il tutto inizia quasi sempre dalla nostra navigazione. Molte integrazioni nel nostro sistema non rendono più possibile lo sfruttamento d’uno 0-Day: ad esempio uno molto famoso proveniva proprio dall’esistenza di Java, ora però non più necessario per il normale funzionamento di Windows o per visualizzare diverse pagine Web. Con l’esclusione anche di altri plug-in universali come Flash e la rimozione di altri aspetti particolari come l’ActiveX, è chiaro che al giorno d’oggi la maggior parte degli aspetti delle vulnerabilità 0-Day si concentrano sul Browser.

La sicurezza di Microsoft Edge

La Microsoft, riconoscendo questa necessità, ha integrato una modalità estremamente sicura all’interno di Edge. L’aggiornamento che riporta questa funzione è la 98.0.11.08.43, ma in fondo non è comunque un grosso problema considerando che Edge è una parte integrante del sistema e perciò viene aggiornato liberamente quando meno ce ne accorgiamo.

La modalità di sicurezza non è però per tutti. Si tratta d’una modalità specificatamente designata al momento per le aziende o per chi ha una versione del sistema operativo che sia Professional o superiore. In poche parole, una normale licenza Home non potrà mai sfruttare questo tipo di funzione.

Questa funzione viene in tre modalità:

  • standard (disattivata);
  • bilanciata;
  • strict (severa).

Quando viene attivata una qualsiasi di queste modalità, Edge comincerà a controllare come i vari componenti di sistema e le estensioni interagiscono con un particolare sito. Se viene intercettato un qualsiasi comportamento fuori norma, la navigazione viene completamente interrotta e il processo sospetto viene perciò bloccato.

Ovviamente è possibile regolare anche una lista di siti e domini con il quale Edge può ignorare qualsiasi tipo di scansione e non reagire perciò a comportamenti inadeguati.

Accedere alla funzionalità sicura di Edge

Come si può perciò accedere a questa funzione? Prima di tutto dovete aprire i criteri per gli utenti. Potete fare ciò aprendo Esegui e digitando “gpedit.msc”. Alternativamente potete aprire Start e digitare Criteri di gruppo.

Cercando le funzioni relative ad Edge sarà possibile trovare quest’opzione (chiamata appunto “EnhanceSecurityMode”) che viene nelle sue principali “marce” di cui abbiamo appena spiegato. Una volta attivato quel criterio di gruppo, Edge agirà di suo punto con questa protezione in più.

Si può anche dire che alla fine dei conti è anche presente un metodo per far aprire un sito attraverso diversi profili, qualcosa che può essere utile per sincronizzare diverse informazioni fra più utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.