Een nieuwe beveiligingsfunctie in de nieuwste bètaversie van de Microsoft Edge-browser kan websurfers helpen beschermen tegen zero-day-aanvallen.
Redmond is aan het positioneren Edge's nieuwe beveiligingsmodus als een extra beschermingslaag voor Windows-, macOS- en Linux-computers en probeert onvoorziene aanvallen te verminderen op basis van historische trends.
Indien ingeschakeld, verbetert de functie de gebruikersbeveiliging op internet met behulp van Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG) en Content Flow Guard (CFG), volgens een Microsoft-document.
Het bedrijf zei dat netwerkbeheerders van het bedrijf er nu voor kunnen zorgen dat desktops van eindgebruikers worden beschermd tegen zero-days door een nieuwe set groepsbeleidsregels in te schakelen.
“Dit beleid zorgt er ook voor dat belangrijke sites en bedrijfsapplicaties blijven werken zoals verwacht. Deze functie is een enorme stap voorwaarts, omdat het ons in staat stelt onvoorziene actieve nuldagen te beperken", aldus Microsoft.
[ LEES: Microsoft's JIT-vrije 'Super Duper Secure Mode' browserexperiment ]
Het nieuwe Groepsbeleid omvat: Verbeterde Beveiligingsmodus (om eenvoudig de beveiligingsstatus in Edge te verbeteren), VerbeterSecurityModeBypassListDomains (de verbeterde beveiligingsmodus wordt niet afgedwongen op de domeinen op deze lijst), en VerbeterSecurityModeEnforceListDomains (de beveiligingsmodus is altijd ingeschakeld voor de domeinen in deze lijst).
Met de nieuwste Edge-bètaversie kunnen gebruikers ook een aangepast primair wachtwoord instellen waarmee ze zichzelf kunnen authenticeren en de browser automatisch opgeslagen wachtwoorden in webformulieren laten invullen.
De functie is bedoeld om te voorkomen dat onbevoegde gebruikers inloggen op websites met wachtwoorden die zijn opgeslagen in Microsoft Edge.
In augustus 2021 lanceerde Microsoft een Super Duper Secure Mode in Edge om de JavaScript JIT-compiler (Just-in-Time) in de browser uit te schakelen en een aanvalsoppervlak te verkleinen dat eerder werd misbruikt in kwaadaardige campagnes.
Zie ook: Patch Tuesday: Microsoft vraagt aandacht voor 'wormbare' Windows-fout
Zie ook: Microsoft introduceert nieuwe beveiligingsupdatemeldingen
Zie ook: Microsoft Edge voegt wachtwoordgenerator toe, dropt ondersteuning voor Flash, FTP
Ionut Arghire is een internationale correspondent voor SecurityWeek.
Tags: Bron: https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks
