Microsoft usprawnia integrację filtrów SmartScreen dla Edge i IE 11

Windows przeszedł długą drogę z bezpieczeństwem i jedną z takich technologii wprowadzoną w ciągu ostatnich dziesięciu lata od tej inicjatywy po raz pierwszy wprowadzono filtr SmartScreen w programie Internet Explorer 7 w systemie Windows Widok. Od tego czasu Microsoft rozszerzył zasięg mechanizmu bezpieczeństwa w systemie Windows, dzięki czemu skutecznie chroni użytkowników przed złośliwym kodem, który próbuje narazić komputer. Microsoft Zespół Edge niedawno ogłosił ulepszenia i integracja z filtrem SmartScreen, dzięki czemu łatwiej jest wykrywać potencjalne zagrożenia i doradzać użytkownikom.

Ulepszenia filtrów SmartScreen w Microsoft Edge i IE 11

Dziś z przyjemnością informujemy o tym za pomocą najnowsze aktualizacje systemu Windows 10, rozszerzyliśmy SmartScreen o ochronę przed atakami drive-by w Microsoft Edge i Internet Explorer 11.

Jedną z powszechnych metod ataku w ostatnich czasach było tak zwane „drive-by download”, które nie wymaga interakcji użytkownika. Na przykład podczas odwiedzania popularnej witryny pobieranie można rozpocząć w tle bez Twojej wiedzy. Wiele z tych ataków drive-by zaczyna teraz wykorzystywać ataki typu zero-day, wyprzedzając tradycyjne technologie bezpieczeństwa, takie jak antywirusowe i antyspyware.

Ciekawym aspektem ataków zero-day jest to, jak bardzo wykorzystują te technologie bezpieczeństwa na swoją korzyść, szukając nowo wykrytych luk. Jest to jeszcze gorsze dla użytkowników, którzy nie zainstalowali narzędzi bezpieczeństwa ani nie aktualizują ich.

Ataki drive-by korzystają z usług znanych jako zestawy eksploatacyjne (EKs), aby skutecznie skalować. Są to narzędzia, które najpierw sprawdzają komputer pod kątem luk w zabezpieczeniach oprogramowania (publicznie śledzone jako CVEs), a następnie spróbuj je wykorzystać. Luki mogą być albo nowo odkryte - znane również jako 0-dniowe, albo te, które zostały już naprawione w popularnym oprogramowaniu. W przeciągu ostatniego roku, widzieliśmy EK poruszają się szybciej, aby celować w luki w aplikacjach z dostępnymi łatami, a także częściej wykorzystują luki 0-dniowe.

Microsoft przyspiesza swoją grę, korzystając z kolekcji krytycznych źródeł danych, takich jak wyszukiwarka Bing, Windows Defender i Internet Explorer. Dane telemetryczne zebrane od innych zespołów w firmie pomogły również w walce z tymi nowymi trendami, wykrywając zmiany zachowań w szeroko stosowanych technologiach, takich jak Windows. Doświadczenie użytkownika jest również częścią wysiłków mających pomóc w walce z tymi nowymi rodzajami zagrożeń bezpieczeństwa. Jednym z podejść jest świadomość użytkownika i właśnie w tym celu wprowadzono ulepszenia filtru SmartScreen Microsoft Edge zaczyna się.

SmartScreen pomaga chronić przed atakami drive-by, wykorzystując mały plik pamięci podręcznej utworzony przez usługę SmartScreen. Ten plik pamięci podręcznej jest okresowo aktualizowany przez przeglądarkę, aby zapewnić ochronę i zapewnić połączenia do usługi SmartScreen są wprowadzane tylko wtedy, gdy uważamy, że istnieje wysokie prawdopodobieństwo złośliwej zawartości na stronie strona.

Jeśli SmartScreen stwierdzi, że witryna jest potencjalnie złośliwa, zobaczysz czerwone ostrzeżenie, a zawartość nie będzie renderowana w Microsoft Edge lub Internet Explorer 11 w systemie Windows 10.

Dzięki tym nowym osiągnięciom SmartScreen może skutecznie wykrywać i ostrzegać użytkowników, gdy znajdzie witrynę lub witrynę zawierającą takie elementy, jak reklamy internetowe, które mogą zawierać złośliwy kod.

Z pewnością są to mile widziane ulepszenia, które pokazują zaangażowanie Microsoft w ochronę i informowanie użytkowników, zapewniając jednocześnie przyjemne korzystanie z Internetu. Microsoft nie ograniczył także tych aktualizacji tylko do Microsoft Edge. Ci z was, którzy nadal są lojalni wobec Internet Explorera, również czerpią korzyści.