Google Chrome skorzystało z istotnych zmian w Windows 10 TH2

Windows 10 budzi skrajne emocje i dla niektórych jest świetnym wyborem ze względu a swoją „darmowość”, dla innych natomiast produktem niedorobionym, szpiegującym i wymagającym dokładnej kontroli. Jaki by ten system nie był, trzeba jednak przyznać, że Microsoft powoli wprowadza do niego pewne istotne mechanizmy umożliwiające zwiększenie bezpieczeństwa użytkowników. Listopadowa aktualizacja Threshold 2 z ubiegłego roku dodała funkcje, dzięki którym aplikacje mogą lepiej ochraniać swoje dane i zabezpieczać ewentualnym włamaniom. Skorzystać z nich postanowili twórcy przeglądarki Google Chrome. Jeżeli więc ktoś ceni sobie skuteczność ochrony oferowanej przez m.in. wbudowaną w przeglądarkę piaskownicę, to Windows 10 jest obecnie najlepszym wyborem. Starsze wydania niestety nie mają co liczyć na tego rodzaju poprawki.

Chrome w wersji dla Windows 10 może samodzielnie sterować blokowaniem ładowania niezaufanych fontów, niezależnie od systemu.

Pierwszym elementem jest ochrona przed niebezpiecznymi fontami. Niestety architektura systemu Windows daleka jest od idealnej i system zajmuje się fontami TrueType oraz PostScript na poziomie jądra. Jeżeli otworzymy spreparowaną stronę internetową lub takowy dokument (np. w Wordzie), to szkodliwy font może doprowadzić do wykonywania nieautoryzowanego kodu na poziomie jądra, a co za tym idzie, całkowitego przejęcia kontroli nad komputerem. W Windows 10 co prawda wprowadzono odpowiednią blokadę używania fontów spoza katalogu systemowego, ale była ona globalna i domyślnie wyłączona – całkowite zablokowanie ich ładowania mogłoby powodować kłopoty z kompatybilnością i awarie aplikacji, jakie próbują załadować własne fonty na własne potrzeby, choćby związane z interfejsem.

Najnowsza wersja zestawu EMET, o której ostatnio informowaliśmy, umożliwia sterowanie tą blokadą i jej globalne wyłączenie. Listopadowa aktualizacja dla Windows 10 wprowadza ponadto API odpowiedzialne za sterowanie tym mechanizmem na poziomie aplikacji. Skorzystać z tego postanowili twórcy Chrome i jeżeli system udostępnia ten mechanizm, to go wykorzystują do dodatkowej ochrony. Kolejne poprawki dotyczą obiektów roboczych (job objects), wykorzystywanych do nakładania restrykcji na pracujące w systemie procesy – umożliwia to więc m.in. zablokowanie tworzenia procesów potomnych i stworzenie izolowanego środowiska. Windows oferuje to od dawna, ale w 2014 roku programiści Google zauważyli, że nie działa prawidłowo, bo szkodliwy kod był a w stanie obejść ograniczenia nakładane przez piaskownicę.

Nowe API pozwala zerwać ze starymi naleciałościami pamiętającymi jeszcze Windows XP i obejścia stosowane w Windows 7.

Wynikało to ponownie z problemów z kompatybilnością – kiedyś Windows korzystał z pojedynczego, współdzielonego i uprzywilejowanego procesu do obsługi okien konsolowych. W Windows 7 zostały one odseparowane i działają jako osobne procesy o nazwie conhost.exe. Rzecz w tym, że Microsoft zostawił tylną furtkę dla programów z Windows XP, które takiego mechanizmu nie obsługiwały – mogły one ulegać przez to awarii, pozwolono więc na ignorowanie ograniczeń nakładanych w ramach obiektów roboczych. Właśnie to umożliwiało ucieczkę z piaskownicy Chrome. Windows 10 Threshold 2 wprowadza nowe API z większymi ograniczeniami, choć już niekompatybilne ze starszymi systemami. Również i w tym przypadku deweloperzy zajmujący się Chrome postanowili te możliwości wykorzystać.

Kolejne zmiany dotyczą obsługi bibliotek DLL, które od dawna stanowią zarówno zaletę, jak i przekleństwo systemu – ich ładowanie pozwala uniknąć problemów z kompatybilnością i zarazem zwiększyć możliwości aplikacji. Problem polega na tym, że frywolne działanie DLLek umożliwia łatwe infekowanie aplikacji. Są one bowiem rozbite na główne pliki wykonywalne i dodatkowe biblioteki z różnych lokalizacji. Pół biedy, gdy są to pliki zaufane, lokalne. Gorzej, gdy program ładuje je z lokalizacji sieciowych, a jest to możliwe. Jest to spore ułatwienie dla twórców szkodliwego oprogramowania, umożliwia bowiem szybkie infekowanie wielu maszyn i oznacza znacznie mniejszą kontrolę nad całą platformą. Nowe API umożliwia programowe blokowanie ładowanie zewnętrznych bibliotek, także i ten mechanizm został włączony do Chrome.

Na zmianach skorzystać mogą także inne aplikacje. Wszystko zalezy od ich twórców, Windows 10 daje spore pole do popisu.

Rzecz jasna przeglądarka tworzona przez Google nie jest jedyną aplikacją, która może wykorzystać nowości zawarte w ostatniej edycji Windows 10. Jeżeli deweloperzy się na to zdecydują, takie same mechanizmy mogą wdrożyć w swoich aplikacjach. Zmiany te dobitnie pokazują, że nowy Windows to nie tylko lekkie szlify wizualne, ale przede wszystkim bardzo istotne zmiany pod maską i stopniowe zachęcanie programistów do zrywania z kompatybilnością wsteczną: proces ten nie może odbywać się nagle, bo wtedy od Windows 10 odwróciliby się wszyscy. Zmiany mogą natomiast cieszyć, bo w dłuższej perspektywie powinny uczynić zarówno system, jak i pracujące na nim aplikacje znacznie bezpieczniejszymi.