Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.

Главная проблема в том, что Edge не ждёт, пока пользователь откроет конкретный сайт.

Если пароли сохранены во встроенном менеджере паролей, они расшифровываются и попадают в память сразу после запуска Edge, даже если в этой сессии человек вообще не собирался заходить на соответствующие сайты.

Исследователь Том Йоран Сёнстебисетер Рённинг (@L1v1ng0ffTh3L4N) сравнил поведение крупных Chromium-браузеров и заявил, что именно Edge грешит таким поведением. Для сравнения, Chrome расшифровывает пароли по требованию (например, при автозаполнении или когда пользователь сам открывает их в настройках).

Особенно опасно это выглядит в корпоративных и общих средах, например на терминальных серверах. Если злоумышленник получает права администратора, он может читать память процессов других пользователей. В таком сценарии достаточно, чтобы у жертв был запущен Edge, даже если их сессии отключены. После этого сохранённые пароли можно попытаться извлечь прямо из памяти.

Ситуация выглядит ещё страннее из-за интерфейса самого Edge. Чтобы посмотреть пароли во встроенном менеджере, браузер просит повторно подтвердить личность — ввести ПИН-код или пароль Windows. Но при этом те же пароли уже могут лежать в памяти процесса в открытом виде. Получается, защита в интерфейсе есть, а под капотом всё куда менее продуманно.

Специалист опубликовал небольшой PoC-инструмент EdgeSavedPasswordsDumper, с помощью которого можно проверить поведение Edge в своих системах.

Пока Microsoft не изменит подход, исследователи советуют компаниям не хранить важные учётные данные во встроенном менеджере паролей Edge. Более безопасный вариант — отдельный менеджер паролей, который расшифровывает данные только по запросу, а не складывает всё в память сразу после запуска браузера.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru