Una nueva función de seguridad en la última beta del navegador Microsoft Edge puede ayudar a proteger a los internautas de los ataques de día cero.
Redmond está posicionando el nuevo modo de seguridad de Edge como una capa adicional de protección para los ordenadores Windows, macOS y Linux y busca mitigar los ataques imprevistos basados en las tendencias históricas.
Cuando está activada, la función mejora la seguridad de los usuarios en Internet con la ayuda de la protección de pila reforzada por hardware, la guardia de código arbitrario (ACG) y la guardia de flujo de contenido (CFG), según un documento de Microsoft.
La compañía dijo que los administradores de redes corporativas pueden ahora asegurar que los escritorios de los usuarios finales están protegidos contra los zero-days habilitando un nuevo conjunto de Políticas de Grupo.
"Estas políticas también garantizan que los sitios importantes y las aplicaciones de la línea de negocio sigan funcionando como se espera. Esta característica es un gran paso adelante porque permite mitigar los días cero activos imprevistos", dijo Microsoft.
Las nuevas políticas de grupo incluyen EnhanceSecurityMode (para mejorar simplemente el estado de seguridad en Edge), EnhanceSecurityModeBypassListDomains (el modo de seguridad mejorado no se aplicará en los dominios de esta lista) y EnhanceSecurityModeEnforceListDomains (el modo de seguridad siempre se activará para los dominios de esta lista).
La última versión beta de Edge también permite a los usuarios establecer una contraseña principal personalizada que pueden utilizar para autenticarse y hacer que el navegador rellene automáticamente las contraseñas guardadas en los formularios web.
La función está pensada para evitar que usuarios no autorizados inicien sesión en sitios web utilizando las contraseñas que se han guardado en Microsoft Edge.
En agosto de 2021, Microsoft lanzó un modo súper seguro en Edge para desactivar el compilador JIT (Just-in-Time) de JavaScript en el navegador y reducir una superficie de ataque que ha sido explotada previamente en campañas maliciosas.
Fuente: https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks?&web_view=true