A geração aleatória de códigos é a aposta para fugir dos invasores. (Fonte da imagem: Reprodução/Microsoft)
De uns anos para cá, o Internet Explorer virou sinônimo de falta de segurança nos navegadores, já que inúmeras falhas no programa facilitavam a invasão de um computador desprotegido. Mas a décima versão do aplicativo deve ser diferente quando usada em conjunto com o Windows 8.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ao menos essa é a ideia que a Microsoft tenta passar. Em uma postagem no blog oficial do navegador, a empresa explica detalhadamente as novas medidas de segurança, buscando principalmente a proteção da memória do computador.
Para invadir a máquina desse jeito, é preciso obter os códigos de acesso ao computador – e um atalho para isso é usar programas como os navegadores como porta de entrada. A ideia, portanto, é combinar mecanismos do Windows 8 com as novidades do IE10 e tornar a cópia e execução de dados por terceiros o mais difícil possível.
O novo método ForceASLR (Address Space Layout Randomization) é uma das grandes apostas: cada vez que você reinicia o sistema, os códigos de leitura DLL do navegador aparecem em posições diferentes e aleatórias, dificultando a cópia, a leitura e a execução desses módulos pelo invasor.
Já o HEASLR (High Entropy Address Space Layout Randomization) é uma novidade para processadores 64-bits com Windows 8 que amplia ainda mais a proteção. A partir dele, a aleatoriedade no armazenamento desses dados aumenta consideravelmente, já que há mais potência na máquina para gerar tamanha segurança.
Categorias