Microsoft on päättänyt tehdä Edgestä turvallisimman selaimen, jolla on uusi ominaisuus, nimeltään Windows Defender Application Guard, joka olisi saatavana yrityksille.
Yleensä, kun selainpohjainen hyökkäys (tai mikä tahansa asiaan liittyvä hyökkäys) tapahtuu, laitteesi tietojen lisäksi vain varastetaan. Kirjautumistietojasi käytetään myös hyökkäyksen levittämiseen verkossa ja lopulta varastamaan mahdollisimman paljon tietoja.
Windows Defender Application Guard -sovelluksen kanssa, kun käyttäjä vierailee sivustossa joko napsauttamalla hyperlinkkiä postitse tai muulla tavalla, ja linkki johtaa epäluotettavaan sivustoon (jota ei ole lueteltu verkonvalvojan ylläpitämässä sallitussa luettelossa), Edge aukeaa automaattisesti että sivusto on täysin eristetyssä ympäristössä käyttäen Hyper-V-virtualisointitekniikkaa, Microsoft sanoo.
Application Guard luo uuden Windows-esiintymän laitteistokerroksessa täysin erillisellä ytimellä ja vähimmäis Windows Platform Services -palvelulla, jotka vaaditaan Microsoft Edgen suorittamiseen.
Jos epäluotettava verkkosivusto on huono sivusto, jolla on hyväksikäyttöpaketti, ja hyökkäys on onnistunut, hyökkääjällä ei ole silti pääsyä tavaroihisi virtuaalisen ympäristön ulkopuolella. Hyökkääjä ei voi käyttää mitään normaalissa työympäristössäsi oleviin tiedostoihin tai paikallisiin tai verkkotunnuksen käyttöoikeustietoihin.
Koska hyökkäys on tapahtunut eristetyssä / hiekkalaatikko- tai virtuaaliympäristössä, mahdollisesti pudotetut haittaohjelmat eivät jatka, kun Edge suljetaan. Kaikki siinä virtuaalisäiliössä tuhoutuisi.
Tämä on erittäin mielenkiintoinen ominaisuus, joka tekee Edgestä entistä turvallisemman ja suojaa järjestelmiä nollapäivän hyökkäyksiltä, Ransomware, haittaohjelmilta ja itse käyttöjärjestelmän haavoittuvuuksilta. Windows Defender Application Guard olisi saatavilla (yrityksille) vuonna 2017.
Katso Windows Defender Application Guard -ohjelmiston esittely Microsoft Edgelle Microsoft Edge Dev Blog - lisätietoja uudesta ominaisuudesta.