MicrosoftがEdgeとIE 11のSmartScreenフィルター統合を改善
Windowsはセキュリティと1つの大きな進歩を遂げましたこのイニシアチブから過去10年以内に導入されたこのような技術は、Windows Vista上のInternet Explorer 7で初めて導入されたSmartScreenフィルターです。それ以来、MicrosoftはWindowsのセキュリティメカニズムの範囲を拡大し、PCを侵害しようとする悪意のあるコードからユーザーを保護することを効率的にしています。 Microsoft Edgeチームは最近、SmartScreenフィルターとの改善および統合を発表し、潜在的な脅威の検出とユーザーへの通知を容易にしました。
Microsoft EdgeおよびIE 11のSmartScreenフィルターの改善
本日、Windows 10の最新の更新により、SmartScreenが拡張され、Microsoft EdgeおよびInternet Explorer 11のドライブバイ攻撃からの保護が追加されたことをお知らせいたします。
最近の一般的な攻撃方法の1ついわゆる「ドライブバイダウンロード」であり、ユーザーの操作を必要としません。たとえば、人気のあるWebサイトにアクセスすると、知らなくてもダウンロードをバックグラウンドで開始できます。これらのドライブバイ攻撃の多くは、ウイルス対策やスパイウェア対策などの従来のセキュリティテクノロジの一歩先を行くゼロデイ攻撃を活用し始めています。
ゼロデイ攻撃の興味深い側面は、どのように新たに発見された脆弱性を探すことにより、これらのセキュリティテクノロジーを活用し、その利点を活用しています。これは、セキュリティユーティリティをインストールしていない、または更新したままにしていないユーザーにとってはさらに悪いことです。
ドライブバイ攻撃は、次のようなサービスを利用します。エクスプロイトキット(EK)を効果的に拡張します。これらは、最初にPCでソフトウェアの脆弱性(CVEとして公的に追跡されている)をチェックしてから、それらを悪用しようとするツールです。脆弱性は、新しく発見されたもの(0日とも呼ばれる)か、人気のあるソフトウェアで既に修正されたもののいずれかです。過去1年間、EKは、利用可能なパッチを備えたアプリの脆弱性をターゲットにするように速く動き、同時に0日間の脆弱性もより頻繁に悪用しました。
マイクロソフトは、Bing検索エンジン、Windows Defender、Internet Explorerなどの重要なデータソースのコレクション。社内の他のチームから収集されたテレメトリデータは、Windowsなどの広く使用されているテクノロジの動作の変化を検出することにより、これらの新たなトレンドとの戦いにも役立ちました。ユーザーエクスペリエンスは、これらの新しいタイプのセキュリティの脅威との戦いを支援する取り組みの一環でもあります。 1つのアプローチはユーザー認識であり、これがMicrosoft EdgeのSmartScreenフィルターの改善の始まりです。
SmartScreenはドライブバイからの保護に役立ちますSmartScreenサービスによって作成された小さなキャッシュファイルを使用した攻撃。このキャッシュファイルはブラウザによって定期的に更新され、ユーザーを保護し、ページに悪意のあるコンテンツが存在する可能性が高いと思われる場合にのみSmartScreenサービスへの呼び出しが行われるようにします。
Webサイトが悪意のある可能性があるとSmartScreenが判断した場合、赤い警告が表示され、Windows 10上のMicrosoft EdgeまたはInternet Explorer 11でコンテンツがレンダリングされません。
これらの新しい進歩により、SmartScreenは、悪意のあるコードを含む可能性のあるWeb広告などの要素を含むWebサイトまたはWebサイトを検出すると、ユーザーを効果的に検出および警告できます。
確かにこれらは歓迎すべき改善であり、楽しいウェブ体験を提供しながら、ユーザーを保護し、情報を提供するというマイクロソフトのコミットメントを示します。マイクロソフトは、これらの更新プログラムをMicrosoft Edgeだけに限定していません。まだInternet Explorerに忠実な人たちも、その恩恵を受けています。
コメントを残す