Spoločnosť Microsoft vylepšuje integráciu filtra SmartScreen pre Edge a IE 11
Windows prešiel dlhou cestou so zabezpečením a jednýmtakáto technológia uvedená v posledných desiatich rokoch od tejto iniciatívy je SmartScreen Filter prvýkrát uvedený v prehliadači Internet Explorer 7 v systéme Windows Vista. Odvtedy spoločnosť Microsoft rozšírila dosah bezpečnostného mechanizmu v systéme Windows, aby bola účinná pri ochrane používateľov pred škodlivým kódom, ktorý sa pokúša ohroziť váš počítač. Tím spoločnosti Microsoft Edge nedávno oznámil vylepšenia a integráciu s filtrom SmartScreen, čo uľahčuje detekciu a upozornenie používateľov na potenciálne hrozby.
Vylepšenia filtra SmartScreen v Microsoft Edge a IE 11
S potešením vám oznamujeme, že vďaka najnovším aktualizáciám systému Windows 10 sme rozšírili technológiu SmartScreen tak, aby zahŕňala ochranu pred útokmi typu drive-by v programoch Microsoft Edge a Internet Explorer 11.
Jedna z bežných metód útoku v poslednej dobebol tzv. „stiahnutia z jednotky“, ktoré nevyžadujú žiadnu interakciu používateľa. Napríklad, keď navštívite populárnu webovú stránku, sťahovanie sa môže začať na pozadí bez toho, aby ste o tom vedeli. Mnohé z týchto útokov typu drive-by začínajú využívať útoky s nulovým dňom, ktoré držia krok o krok pred tradičnými bezpečnostnými technológiami, ako sú antivírusový a antispywarový softvér.
Zaujímavým aspektom útokov v nultý deň je to, akotieto bezpečnostné technológie vo veľkej miere využívajú pri hľadaní novoobjavených zraniteľností. To je ešte horšie pre používateľov, ktorí nenainštalovali bezpečnostné nástroje alebo ich aktualizovali.
Útoky typu Drive-by využívajú služby známe akovyužívať súpravy (EK) na efektívne škálovanie. Toto sú nástroje, ktoré najskôr skontrolujú softvér, či neobsahujú softvérové chyby (sledované verejne ako CVE), a potom sa ich snažia zneužiť. Medzi zraniteľné miesta môžu patriť buď novoobjavené chyby (známe tiež ako 0 dní), alebo tie, ktoré už boli opravené v populárnom softvéri. Počas uplynulého roka sme videli, že EK sa pohybujú rýchlejšie a zameriavajú sa na zraniteľné miesta v aplikáciách s dostupnými opravami a častejšie tiež využívajú 0-dňové zraniteľné miesta.
Microsoft rozširuje svoju hru pomocouzbierka kritických zdrojov údajov, ako sú vyhľadávací nástroj Bing, Windows Defender a Internet Explorer. Telemetrické údaje zozbierané od iných tímov v rámci spoločnosti tiež pomohli v boji proti týmto objavujúcim sa trendom odhaľovaním zmien správania sa v široko používaných technológiách, ako napríklad Windows. Užívateľské skúsenosti sú tiež súčasťou úsilia pri boji proti týmto novým typom bezpečnostných hrozieb. Jedným z prístupov je povedomie používateľov, a tu začína vylepšenie filtra SmartScreen v aplikácii Microsoft Edge.
SmartScreen pomáha chrániť pred jazdouútoky pomocou malého vyrovnávacieho súboru vytvoreného službou SmartScreen. Prehliadač pravidelne aktualizuje tento súbor vyrovnávacej pamäte, aby vás chránil a zabezpečil, aby sa volania na službu SmartScreen uskutočňovali iba vtedy, ak sme presvedčení, že na stránke existuje vysoká pravdepodobnosť škodlivého obsahu.
Ak SmartScreen zistí, že webová lokalita je potenciálne škodlivá, zobrazí sa červené upozornenie a obsah sa v systéme Microsoft Edge alebo Internet Explorer 11 v systéme Windows 10 nezobrazí.
Vďaka týmto novým pokrokom môže SmartScreen efektívne detekovať a varovať používateľov, keď nájde webovú stránku alebo webovú stránku obsahujúcu prvky, ako sú webové reklamy, ktoré môžu obsahovať škodlivý kód.
Toto sú určite vítané zlepšeniademonštrovať záväzok spoločnosti Microsoft chrániť a informovať používateľov a zároveň poskytovať príjemné webové prostredie. Spoločnosť Microsoft tieto aktualizácie neobmedzila iba na Microsoft Edge. Výhody vám prinesú aj tí z vás, ktorí sú stále lojálni k programu Internet Explorer.
Zanechať komentár