Microsoft est déterminé à faire d'Edge le navigateur le plus sécurisé, avec une nouvelle fonctionnalité appelée Windows Defender Application Guard qui serait disponible pour les entreprises.
Habituellement, lorsqu'une attaque basée sur un navigateur (ou toute attaque d'ailleurs) a lieu, non seulement les données de votre appareil sont volées, mais également vos informations d'identification sont utilisées pour propager l'attaque sur votre réseau et finalement voler autant de données que possible.
Avec Windows Defender Application Guard, lorsque l'utilisateur visite un site en cliquant sur un lien hypertexte dans la messagerie ou par d'autres moyens, et que le lien mène à un site non approuvé (non répertorié dans la liste blanche gérée par l'administrateur réseau), Edge s'ouvre automatiquement ce site dans un environnement complètement isolé utilisant la technologie de virtualisation Hyper-V, explique Microsoft.
Application Guard crée une nouvelle instance de Windows au niveau de la couche matérielle, avec une copie entièrement distincte du noyau et les services de plateforme Windows minimum requis pour exécuter Microsoft Edge.
Si le site Web non fiable est un mauvais site qui exécute un kit d'exploitation et que l'attaque a réussi, l'attaquant n'aura toujours pas accès à vos données au-delà de l'environnement virtuel. L'attaquant ne peut accéder à aucun de vos fichiers ou informations d'identification locales ou de domaine dans votre environnement de travail normal.
Étant donné que l'attaque s'est produite dans l'environnement isolé / en bac à sable ou virtuel, le logiciel malveillant qui a pu être supprimé ne persistera pas après la fermeture d'Edge. Tout dans ce conteneur virtuel serait détruit.
C'est une fonctionnalité super excitante qui rendra Edge plus sûr que jamais, protégeant les systèmes contre les attaques Zero-day, les ransomwares, les malwares et les vulnérabilités du système d'exploitation lui-même. Windows Defender Application Guard serait disponible (pour les entreprises) en 2017.
Découvrez Présentation de Windows Defender Application Guard pour Microsoft Edge | Blog Microsoft Edge Dev pour en savoir plus sur la nouvelle fonctionnalité.