Microsoft protège Edge des malwares et adwares

malware Flame menaces cybersécurité

Les malwares ne pourront plus modifier le comportement d’Edge, le butineur Microsoft de nouvelle génération fourni avec Windows 10.

Début novembre, nous vous confirmions qu’Edge, le nouveau navigateur web de Microsoft, était le plus rapide du marché (« Dossier comparatif : les navigateurs web de Windows 10 à l’épreuve »). Hier, Microsoft indiquait que la dernière version d’Edge avait fait un bon substantiel en matière de support HTML5 (« Microsoft fait d’Edge un champion du HTML5 »).

Aujourd’hui, nous apprenons que le moteur de rendu EdgeHTML 13, livré avec la mise à jour majeure de Windows 10 présentée il y a quelques jours, se montre bien plus solide du point de vue de la sécurité.

Edge a fermé assez largement la porte aux pirates, en interdisant les contrôles ActiveX, les plug-ins et les compléments de navigateur. Toutefois, Edge peut toujours être modifié localement via l’injection de DLL en son sein. Ces dernières peuvent ajouter des barres d’outils au butineur, mais aussi effectuer des actions peu avouables, comme de l’insertion de publicités au sein des pages web ou du vol d’informations de connexion.

Stop aux DLL malveillantes

EdgeHTML 13 met fin à cette pratique en bloquant les injections de DLL dans le butineur. Seuls les composants Windows et les pilotes signés seront maintenant en mesure de modifier le comportement d’Edge.

Ce système a d’ores et déjà fait ses preuves. Introduit dans la build 10547 de Windows 10, il a permis aux abonnés du programme Windows Insider de se protéger des attaques de malwares. Sur un échantillon de 65.000 utilisateurs, 2704 ont subi des tentatives d’attaques de ce type, soit 4,2 %.

À lire aussi :
Microsoft Edge booste le code asm.js
Avec Windows 10 Build 10576, Edge streame le contenu multimédia
Edge : le navigateur le plus rapide, mais avec un support HTML 5 limité

Crédit photo : © Ben Chams – Fotolia