Microsoft migliora l'integrazione del filtro SmartScreen per Edge e IE 11
Windows ha fatto molta strada con la sicurezza e unatale tecnologia introdotta negli ultimi dieci anni da quell'iniziativa è SmartScreen Filter introdotto per la prima volta in Internet Explorer 7 su Windows Vista. Da allora, Microsoft ha ampliato la portata del meccanismo di sicurezza in Windows rendendolo efficiente nel proteggere gli utenti da codice dannoso che tenta di compromettere il tuo PC. Il team Microsoft Edge ha recentemente annunciato miglioramenti e integrazione con il filtro SmartScreen, semplificando il rilevamento e la consulenza agli utenti di potenziali minacce.
Miglioramenti del filtro SmartScreen in Microsoft Edge e IE 11
Oggi siamo lieti di annunciare che con gli ultimi aggiornamenti di Windows 10 abbiamo esteso SmartScreen per includere la protezione dagli attacchi drive-by in Microsoft Edge e Internet Explorer 11.
Uno dei metodi di attacco più comuni negli ultimi tempisono stati chiamati i cosiddetti "download drive-by" che non richiedono alcuna interazione da parte dell'utente. Ad esempio, quando visiti un sito Web popolare, un download può essere avviato in background a tua insaputa. Molti di questi attacchi drive-by stanno ora iniziando a sfruttare gli attacchi zero-day mantenendo un passo avanti rispetto alle tecnologie di sicurezza tradizionali come antivirus e antispyware.
Un aspetto interessante degli attacchi zero-day è comesfruttano al massimo queste tecnologie di sicurezza cercando vulnerabilità appena scoperte. Ciò è ancora peggio per gli utenti che non hanno installato utility di sicurezza o che le mantengono aggiornate.
Gli attacchi drive-by fanno uso di servizi noti comekit di exploit (EK) per scalare efficacemente. Questi sono strumenti che prima controllano le vulnerabilità del tuo PC (monitorate pubblicamente come CVE) e poi provano a sfruttarle. Le vulnerabilità possono essere sia quelle recentemente scoperte, note anche come 0 giorni, sia quelle che sono già state risolte nei software più diffusi. Nell'ultimo anno, abbiamo visto gli EK muoversi più velocemente per colpire le vulnerabilità nelle app con patch disponibili, sfruttando allo stesso tempo anche le vulnerabilità di 0 giorni.
Microsoft sta intensificando il suo gioco usando araccolta di origini dati critiche come il motore di ricerca Bing, Windows Defender e Internet Explorer. I dati di telemetria raccolti da altri team all'interno dell'azienda hanno anche contribuito alla lotta contro queste tendenze emergenti rilevando cambiamenti comportamentali in tecnologie ampiamente utilizzate come Windows. L'esperienza dell'utente è anche parte dello sforzo nel contribuire a combattere questi nuovi tipi di minacce alla sicurezza. Un approccio è la consapevolezza dell'utente, ed è qui che iniziano i miglioramenti al filtro SmartScreen in Microsoft Edge.
SmartScreen aiuta a proteggere dal drive-byattacca usando un piccolo file di cache creato dal servizio SmartScreen. Questo file di cache viene periodicamente aggiornato dal tuo browser per aiutarti a proteggerti e per garantire che le chiamate al servizio SmartScreen vengano effettuate solo se riteniamo che ci sia un'alta probabilità di contenuti dannosi su una pagina.
Se SmartScreen determina che un sito Web è potenzialmente dannoso, verrà visualizzato un avviso rosso e il contenuto non verrà visualizzato in Microsoft Edge o Internet Explorer 11 su Windows 10.
Con questi nuovi progressi, SmartScreen è in grado di rilevare e avvisare efficacemente gli utenti quando trova un sito Web o un sito Web contenente elementi come annunci Web che potrebbero contenere codice dannoso.
Certamente si tratta di miglioramenti positividimostrare l'impegno di Microsoft a proteggere e informare gli utenti fornendo al contempo un'esperienza Web piacevole. Microsoft non ha limitato questi aggiornamenti solo a Microsoft Edge. Anche quelli di voi che sono ancora fedeli a Internet Explorer ne traggono beneficio.
lascia un commento