Microsoft, Edge 및 IE 11에 대한 SmartScreen 필터 통합 개선
Windows는 보안과 하나의 먼 길을 왔습니다이 이니셔티브로부터 지난 10 년 동안 소개 된 이러한 기술은 Windows Vista의 Internet Explorer 7에서 처음 소개 된 SmartScreen 필터입니다. 그 이후로 Microsoft는 Windows의 보안 메커니즘 범위를 확장하여 PC를 손상시키는 악성 코드로부터 사용자를 효율적으로 보호합니다. Microsoft Edge Team은 최근 SmartScreen 필터와의 개선 및 통합을 발표하여 사용자에게 잠재적 인 위협을보다 쉽게 감지하고 조언 할 수있게했습니다.
Microsoft Edge 및 IE 11의 SmartScreen 필터 개선
오늘 우리는 최신 Windows 10 업데이트를 통해 SmartEdge를 Microsoft Edge 및 Internet Explorer 11의 드라이브 바이 공격으로부터 보호 할 수 있도록 확장했습니다.
최근의 일반적인 공격 방법 중 하나사용자 상호 작용이 필요없는 소위 "드라이브 바이 다운로드"입니다. 예를 들어, 인기있는 웹 사이트를 방문하면 사용자 모르게 백그라운드에서 다운로드를 시작할 수 있습니다. 이러한 드라이브 바이 공격 중 다수는 이제 안티 바이러스 및 안티 스파이웨어와 같은 기존 보안 기술보다 한 발 앞서 나가는 제로 데이 공격을 활용하기 시작했습니다.
제로 데이 공격의 흥미로운 측면은새로 발견 된 취약점을 찾아서 이러한 보안 기술을 활용합니다. 보안 유틸리티를 설치하지 않았거나 계속 업데이트하지 않은 사용자에게는 더 나쁩니다.
드라이브 바이 공격은 다음과 같은 서비스를 사용합니다.익스플로잇 키트 (EK)를 효과적으로 확장 할 수 있습니다. 이러한 도구는 먼저 PC에서 소프트웨어 취약점 (CVE로 공개적으로 추적 됨)을 확인한 다음 악용하려고 시도하는 도구입니다. 이 취약점은 새로 발견 된 것 (0 일이라고도 함) 또는 널리 사용되는 소프트웨어에서 이미 수정 된 것입니다. 지난 1 년 동안 EK가 패치를 제공하는 앱의 취약성을 대상으로 빠르게 이동하면서 0 일 취약성을 더 자주 활용하는 것으로 나타났습니다.
마이크로 소프트는Bing 검색 엔진, Windows Defender 및 Internet Explorer와 같은 중요한 데이터 원본 수집 회사 내의 다른 팀에서 수집 한 원격 측정 데이터는 Windows와 같이 널리 사용되는 기술의 동작 변화를 감지하여 이러한 새로운 추세에 맞서 싸우는 데 도움이되었습니다. 사용자 경험은 이러한 새로운 유형의 보안 위협에 맞서 싸우는 노력의 일환이기도합니다. 한 가지 방법은 사용자 인식이며, Microsoft Edge에서 SmartScreen 필터의 개선이 시작되는 곳입니다.
SmartScreen은 드라이브 바이로부터 보호SmartScreen 서비스에서 생성 된 작은 캐시 파일을 사용하여 공격합니다. 이 캐시 파일은 브라우저에 의해 주기적으로 업데이트되어 사용자를 보호하고 페이지에 악성 콘텐츠가있을 가능성이 높다고 생각되는 경우에만 SmartScreen 서비스에 대한 호출이 이루어 지도록합니다.
SmartScreen에서 웹 사이트가 악성 일 가능성이 있다고 판단되면 빨간색 경고가 표시되고 Windows 10의 Microsoft Edge 또는 Internet Explorer 11에서 콘텐츠가 렌더링되지 않습니다.
이러한 새로운 발전으로 SmartScreen은 악성 코드를 포함 할 수있는 웹 광고와 같은 요소가 포함 된 웹 사이트 또는 웹 사이트를 찾을 때 사용자를 효과적으로 감지하고 경고 할 수 있습니다.
확실히 이것들은즐거운 웹 경험을 제공하면서 사용자를 보호하고 정보를 제공하려는 Microsoft의 노력을 보여줍니다. Microsoft는 이러한 업데이트 만 Microsoft Edge로 제한하지 않았습니다. 여전히 Internet Explorer에 충실한 사용자도 혜택을 누릴 수 있습니다.
코멘트를 남겨주세요