Win10 Edge及其较差的安装程序安全性

　　Microsoft从几天开始提供了新的基于Chromium的Edge浏览器。但是，提供的Windows安装程序的安全性很差。

　　有关Microsoft新型基于Chromium的Edge浏览器的问题：

　　您已经在Windows 7上安装了MicrosoftEdgeSetup.exe吗?

　　安装程序(自解压程序)再次成为工业

　　通用的不安全和破烂的垃圾……#

　　在这一点上，我很好奇，想自己进行测试。因此，我迅速下载了安装程序并将其复制到我的测试台中。

　　测试台由处理此类安全问题的Stefan Kanthak提供。您可以从他的网站下载文件Forward.cab并将其解压缩到文件夹中。还有一个Sentinel.exe，也需要将其复制到此文件夹中。然后，该文件夹就是测试台。

　　注意：如果病毒扫描程序在访问Kanthak的网站时发出警报：他会在其网站上的数据块属性中提供Eicar测试病毒，以测试浏览器是否对其进行评估并将其加载到内存中以供执行。然后应激活病毒扫描程序。

　　安装程序安全性问题

　　关于安装程序(.exe文件)，Stefan Kanthak描述了引起我注意的以下主题：

　　0。仅加分：启动时不要求管理员权限;

　　1.但它会从其“应用程序目录”中至少加载VERSION.dll;

　　但是，当我列出安装文件MicrosoftEdgeSetup.exe时，它希望通过用户帐户控制获得管理员特权。在我的测试平台上运行它时也没有警报。

　　与Stefan Kanthak交换邮件后，事实很清楚。从Internet加载浏览器的Edge Setup文件不需要管理员权限。而是，程序在运行之前将Edge所需的文件加载并解压缩到一个临时目录中。因此，很清楚为什么试验台无法正常工作。然后，我使用以下命令启动下载的安装exe文件：

　　MicrosoftEdgeSetup.exe /?

　　安装程序和解压缩程序不支持选项，但是会尝试调用某些DLL。到此为止，我已经收到一些警告(请参见下图)，警告是DLL文件将从当前目录中重新加载。

　　因此，安装程序至少在拆包过程中容易遭受DLL劫持。我已经在博客中警告过一些带有此类漏洞的工具。不幸的是，Microsoft也经常与他们的安装程序一起出现。

　　解压/下载到临时目录

　　Stefan Kanthak随后注意到，安装程序在执行时会将文件写入用户配置文件的Temp文件夹中：

　　它在%TEMP%文件夹中创建一个子目录EUT .tmp，

相关推荐