Pag-atake ng Remote Code Pag-atake at mga hakbang sa Pag-iwas

Remote Code Execution o RCE ay isa sa mga pinakagusto sa pamamagitan ng mga hacker upang makalusot sa isang network / machine. Sa madaling salita, nangyayari ang Remote Code Execution kapag sinasalakay ng isang pag-atake ang isang bug sa system at nagpapakilala ng isang malware. Gagamitin ng malware ang kahinaan at matulungan ang magsasalakay na magsagawa ng mga code nang malayuan. Ito ay katulad ng aktwal na pagpapadala sa kontrol ng iyong buong PC sa ibang tao sa lahat ng mga pribilehiyo ng admin.

Remote Code Execution

Karaniwan para sa mga nananamantala ng modernong browser upang ibaling ang kahinaan sa kaligtasan ng memory sa isang paraan ng pagpapatakbo ng di-makatwirang katutubong code sa isang target na aparato. Ang pamamaraan na ito ay pinaka-ginustong dahil pinapayagan nito ang mga attackers na makamit ang kanilang mga paraan na may hindi bababa sa paglaban.

Mga hakbang upang pangalagaan mula sa Remote Code Execution

Microsoft ay labanan laban sa problema ng mga kahinaan sa web browser sa pamamagitan ng pagtula ng isang sistematikong diskarte na naglalayong sa pag-aalis ng buong klase ng mga kahinaan. Ang unang hakbang ay mag-isip tulad ng isang Hacker at subukan upang pagbatihan ang mga hakbang na ginamit upang pagsamantalahan ang mga kahinaan. Nagbibigay ito ng higit na kontrol sa amin at makakatulong din sa amin na protektahan ang pag-atake sa isang mas mahusay na paraan. Ang mga klase ng kahinaan ay natanggal sa pamamagitan ng pagbabawas ng ibabaw ng pag-atake at sa pamamagitan ng pag-detect ng mga partikular na mga pattern ng pagpapagaan.

Break the Techniques and Contain damage

Tulad ng ipinaliwanag namin nang mas maaga upang labanan ang mga attackers kailangan isaisip ang isang hacker at subukan upang pagbatayan ang kanyang mga diskarte. Sinabi nito na ligtas na ipalagay na hindi namin magagawang masira ang lahat ng mga diskarte at ang susunod na hakbang ay upang maglaman ng pinsala sa isang aparato kapag ang kahinaan ay pinagsamantalahan.

Oras na ito sa paligid ng mga taktika ay maaaring nakadirekta sa atake ibabaw na kung saan ay mapupuntahan mula sa code na kung saan ay tumatakbo sa loob ng sandbox browser ng Microsoft Edge. Ang isang Sandbox ay isang ligtas na kapaligiran kung saan ang mga app ay maaaring masuri.

Limitahan ang mga bintana ng oportunidad

Ngayon, ito ay isang uri ng isang contingency plan na isinasaalang-alang na ang lahat ng iba pang mga pamamaraan ay nabigo sa isang pangangailangan upang limitahan ang window ng pagkakataon para sa mga attackers sa pamamagitan ng paggamit ng malakas at mahusay na mga tool. Maaari ring iulat ng isang ulat ang pangyayari sa Microsoft Security Response Center at maaaring gumamit ng iba pang mga teknolohiya kabilang ang Windows Defender at SmartScreen na karaniwan ay epektibo sa pag-block sa mga malisyosong URL. Sama-sama ng CIG at ACG na maging epektibo sa paghawak sa mga pagsasamantala. Ang ibig sabihin nito ay ang mga hacker ay dapat na mag-isip ng mga bagong paraan na maaaring makaiwas sa layer ng seguridad na ibinigay ng CIG at ACG.

Arbitrary Code Guard & Code Integrity Guard

Microsoft laban sa mga nananamantala sa ACG ( Arbitrary Code Guard at CIG (Code Integrity Guard) na parehong makatulong na labanan ang paglo-load ng malisyosong code sa memorya. Microsoft Edge ay gumagamit na ng mga teknolohiya tulad ng ACG at CIG Ang mga pagtatangka

Kung ikaw ay isang developer, maraming mga paraan kung saan maaari mong protektahan ang iyong code laban sa ganitong mga pagsasamantala. Tiyaking sumusunod ang iyong code sa mga hangganan ng mga buffer ng data at matiyak din na hindi mo pinagkakatiwalaan ang mga gumagamit pagdating sa pagbibigay ng kanilang data. Palaging subukan na ipalagay ang pinakamasama kaso sitwasyon at bumuo ng mga programa tulad na ito ay maaaring hawakan ito, sa ibang salita, ito ay palaging mas mahusay na maging isang nagtatanggol programista.