Microsoft forbedrer SmartScreen-filterintegrasjon for Edge og IE 11
Windows har kommet langt med sikkerhet og enslik teknologi introdusert i løpet av de siste ti årene fra dette initiativet, er SmartScreen Filter først introdusert i Internet Explorer 7 på Windows Vista. Siden den gang har Microsoft utvidet rekkevidden til sikkerhetsmekanismen i Windows, noe som gjør den effektiv til å beskytte brukere mot ondsinnet kode som prøver å kompromittere PCen din. Microsoft Edge Team kunngjorde nylig forbedringer og integrasjon med SmartScreen Filter, noe som gjør det enklere å oppdage og gi råd om brukere om potensielle trusler.
Forbedringer av SmartScreen-filter i Microsoft Edge og IE 11
I dag er vi glade for å kunngjøre at vi med de siste Windows 10-oppdateringene har utvidet SmartScreen til å omfatte beskyttelse mot drive-by-angrep i Microsoft Edge og Internet Explorer 11.
En av de vanlige angrepsmetodene i nyere tidhar vært såkalte “drive-by downloads” som ikke krever brukerinteraksjon. Når du for eksempel besøker et populært nettsted, kan du laste ned en nedlasting i bakgrunnen uten at du engang vet det. Mange av disse drive-by-angrepene begynner nå å utnytte angrep på null dager og holder et skritt foran tradisjonelle sikkerhetsteknologier som Anti-virus og Anti-spyware.
Et interessant aspekt ved angrep på null dager er hvordanmye de utnytter disse sikkerhetsteknologiene til sin fordel ved å se etter nyoppdagede sårbarheter. Dette er enda verre for brukere som ikke har installert sikkerhetsverktøy eller holder dem oppdatert.
Drive-by-angrep benytter seg av tjenester kjent somutnytte kits (EKs) for å skalere effektivt. Dette er verktøy som først sjekker PC-en for programvaresårbarheter (spores offentlig som CVE-er) og deretter prøver å utnytte dem. Sårbarhetene kan enten være nyoppdagede - også kjent som 0-dager - eller de som allerede er fikset i populær programvare. I løpet av det siste året har vi sett at EK-er beveger seg raskere for å målrette sårbarheter i apper med tilgjengelige oppdateringer, samtidig som vi også utnytter 0-dagers sårbarheter oftere.
Microsoft trapper opp spillet ved å bruke ensamling av kritiske datakilder som Bing-søkemotoren, Windows Defender og Internet Explorer. Telemetri-data samlet fra andre hold i selskapet har også hjulpet i kampen mot disse nye trendene ved å oppdage atferdsendringer i mye brukte teknologier som Windows. Brukeropplevelse er også en del av innsatsen for å bidra til å bekjempe disse nye typene sikkerhetstrusler. En tilnærming er brukerbevissthet, og det er her forbedringene av SmartScreen Filter i Microsoft Edge begynner.
SmartScreen beskytter mot kjøringangrep ved å bruke en liten cache-fil opprettet av SmartScreen-tjenesten. Denne hurtigbufferfilen blir periodisk oppdatert av nettleseren din for å hjelpe deg med å beskytte deg og for å sikre at samtaler til SmartScreen-tjenesten bare blir gjort hvis vi mener det er stor sannsynlighet for ondsinnet innhold på en side.
Hvis SmartScreen fastslår at et nettsted er potensielt skadelig, vil du se en rød advarsel, og innholdet blir ikke gjengitt i verken Microsoft Edge eller Internet Explorer 11 på Windows 10.
Med disse nye fremskrittene kan SmartScreen effektivt oppdage og advare brukere når de finner et nettsted eller et nettsted som inneholder elementer som nettannonser som kan inneholde ondsinnet kode.
Dette er absolutt velkomne forbedringerdemonstrere Microsofts forpliktelse til å beskytte og informere brukere samtidig som de gir en hyggelig nettopplevelse. Microsoft har heller ikke begrenset disse oppdateringene til Microsoft Edge. De av dere som fremdeles er lojale mot Internet Explorer, høster fordelene også.
Legg igjen en kommentar