News 28.09.2016, 08:31 Uhr

Microsoft bringt den Edge-Browser in eine virtuelle Maschine

Microsoft führt mit dem nächsten grossen Windows-10-Update eine neue Sicherheitsfunktion namens Windows Defender Application Guard für Microsoft Edge ein.
Diese Ankündigung dürfte vor allem Systemadministratoren von Firmen aus der ganzen Welt freuen: Ein neues Sicherheits-Feature namens Application Guard lässt den Edge-Browser in einer virtuellen Maschine laufen. Nach Aktivierung können Administratoren festlegen, welche Seiten Nutzer aus einem Unternehmensnetzwerk nur gesichert aufrufen dürfen. Dies soll es auch Angreifern erschweren, über Sicherheitslücken im Browser an User- und Systemdaten heranzukommen. Laut Microsoft sollen über 90 Prozent aller Attacken auf Phishing-Seiten zurückzuführen sein, die Malware unterjubeln, um Anmeldeinformationen zu stehlen oder Schwachstellen auszunutzen.

Leichtgewichtige VM

Der neue Schutz greift gemäss Windows Blog offenbar bei Seiten, die sich ausserhalb des Whitelistings vom Netzwerk-Admin befinden. Wenn ein User eine vertrauenswürdige Webseite ansurft, verhalte sich der Browser wie bis anhin. Edge greift dann normal auf den internen Speicher zu und authentifiziert den User mit seinen Anmeldeinformationen auf der Webseite, wobei auch Standard-Cookies weiterhin normal funktionieren. Sobald ein Angestellter jedoch eine als nicht vertrauenswürdig klassifizierte Webseite ansteuert, erzeuge Application Guard eine neue Windows-Instanz mit einer separaten Kopie der Systemebene (Kernel). Edge befindet sich nun quasi in einer zusätzlichen Sandbox, die den Browser mit einer weiteren Sicherheitsebene vom Host-System abkapselt. Der Browser wird sich dabei mit keinen anderen Systemprozessen austauschen und auf weitere Applikationen zugreifen. In der Performance soll es dabei keine Einbussen geben.
Zunächst werden voraussichtlich nur Nutzer einer Enterprise-Lizenz mit Application Guard in Berührung kommen. Ob und wann auch weitere Versionen mit dem neuen Sicherheits-Feature versorgt werden, ist noch nicht bekannt.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.