Microsoft Edge verhindert beim Start das Laden gespeicherter Passwörter in den Arbeitsspeicher

Whrend Microsoft das Ergebnis anerkannte, klrte es auf, dass dieses Verhalten mit seinem bestehenden Bedrohungsmodell bereinstimmt und keine neue Sicherheitslcke einfhrt. Nach Angaben Szenario davon aus, dass ein Angreifer bereits Kontrolle ber das Gert des Opfers erlangt hat.

In solchen Fllen, in denen bsartiger Code lokal mit erhhten Berechtigungen ausgefhrt werden kann, sind Browser und andere Anwendungen im Allgemeinen nicht in der Lage, den Zugriff auf Credentials zu verhindern.

Edge stoppt das Speichern Einschrnkung ist in allen modernen Browsern vorhanden und liegt auerhalb des blichen Bedrohungsmodells, dass die Verringerung unntiger Exposition sensibler Daten weiterhin Prioritt hat.

Sicherheitslage und Risiko

Infolgedessen hat das Unternehmen eine Defense-in-Depth"-Verbesserung eingefhrt, um zu verhindern, dass Passwrter beim Start in den Arbeitsspeicher geladen werden. Diese nderung ist ein proaktiver Schritt, um potenzielle Angriffsflchen auch in Szenarien zu minimieren, die auerhalb unserer definierten Sicherheitsgrenzen liegen", erklrte Microsoft.

Die Korrektur wurde bereits in den Edge Canary-Builds bereitgestellt und wird nun auf alle untersttzten Versionen ausgerollt, einschlielich der Kanle Stable, Beta, Dev und Extended Stable. Das Microsoft Edge 148-Update wird automatisch installiert und erfordert keine Benutzeraktion.

Microsoft versicherte den Nutzern, dass es keine neue Exposition oder ein erhhtes Risiko im Zusammenhang mit dem zuvor berichteten Verhalten gibt.

Technischer Hintergrund

Das Unternehmen betonte erneut, dass der Zugriff auf Speicher-Credentials nur mglich sei, wenn ein Angreifer das System bereits in einem fortgeschrittenen Stadium der Infiltration kompromittiert habe, das ber typische Browser-Ebene-Schutzmanahmen hinausgeht.

Zustzlich zu dieser nderung hob Microsoft seine anhaltenden Investitionen in mehrschichtige Sicherheitsmechanismen hervor. Dazu zhlen Sandboxing-Technologien, Renderer-Isolierung und proaktive Abwehrmanahmen wie den Scareware Blocker, der Nutzer vor schdlichen Websites schtzt.

Das Unternehmen anerkannte zudem die Bedeutung der Sicherheitsforschungsgemeinschaft und gab an, dass es seine internen Prozesse zur Bearbeitung, die Reaktionsgeschwindigkeit, die Klarheit der Kommunikation sowie die frhere Integration zu verbessern.

Sicherheitslage und Risiko

Diese Manahme spiegelt einen breiteren Branchentrend wider, der darauf abzielt, Software gegen komplexe, mehrstufige Angriffe zu hrten. Indem Microsoft Edge die Art und Weise sowie den Zeitpunkt, zu dem sensible Daten wie Passwörter im Arbeitsspeicher offengelegt werden, einschränkt, zielt es darauf ab, das Risiko ällen zu verringern.

Abi ist eine Sicherheitsredakteurin und weitere Reporterin bei