Microsoft förbättrar SmartScreen-filterintegration för Edge och IE 11
Windows har kommit långt med säkerhet och ensådan teknik som introducerats under de senaste tio åren från det initiativet är SmartScreen Filter som först introducerades i Internet Explorer 7 på Windows Vista. Sedan dess har Microsoft utökat räckvidden för säkerhetsmekanismen i Windows, vilket gör det effektivt att skydda användare från skadlig kod som försöker kompromissa med din dator. Microsoft Edge-teamet tillkännagav nyligen förbättringar och integration med SmartScreen-filter, vilket gör det lättare att upptäcka och råda användare om potentiella hot.
SmartScreen-filterförbättringar i Microsoft Edge och IE 11
Idag är vi glada att kunna meddela att vi med de senaste Windows 10-uppdateringarna har utökat SmartScreen till att inkludera skydd från drive-by-attacker i Microsoft Edge och Internet Explorer 11.
En av de vanliga attackmetoderna på senare tidhar varit så kallade "drive-by downloads" som inte kräver någon användarinteraktion. När du till exempel besöker en populär webbplats kan en nedladdning initieras i bakgrunden utan att du ens vet det. Många av dessa drive-by-attacker börjar nu utnyttja attacker med nolldagar och håller ett steg före traditionella säkerhetstekniker som antivirus och antispionprogram.
En intressant aspekt av attacker med noll dagar är hurmycket de utnyttjar dessa säkerhetsteknologier till sin fördel genom att leta efter nyupptäckta sårbarheter. Detta är ännu värre för användare som inte har installerat säkerhetsverktyg eller håller dem uppdaterade.
Drive-by-attacker använder sig av tjänster som kallasutnyttja kits (EK) för att skala effektivt. Det här är verktyg som först kontrollerar din dator för mjukvarulösheter (spåras offentligt som CVE) och sedan försöker utnyttja dem. Sårbarheterna kan vara antingen nyupptäckta sådana - även kända som 0-dagar - eller sådana som redan har fixats i populär programvara. Under det senaste året har vi sett att EK: er rör sig snabbare för att rikta in sårbarheter i appar med tillgängliga korrigeringar, samtidigt som vi utnyttjar 0-dagars sårbarheter också oftare.
Microsoft intensifierar sitt spel med eninsamling av kritiska datakällor som Bing-sökmotorn, Windows Defender och Internet Explorer. Telemetri-data som samlats in från andra team inom företaget har också hjälpt till i kampen mot dessa nya trender genom att upptäcka beteendeförändringar i allmänt använda tekniker som Windows. Användarupplevelse är också en del av ansträngningarna att hjälpa till att bekämpa dessa nya typer av säkerhetshot. En metod är användarmedvetenhet och det är här förbättringarna av SmartScreen-filter i Microsoft Edge börjar.
SmartScreen skyddar mot drivkraftattacker med en liten cache-fil skapad av SmartScreen-tjänsten. Denna cachefil uppdateras regelbundet av din webbläsare för att hjälpa dig att skydda dig och för att säkerställa att samtal till SmartScreen-tjänsten endast görs om vi tror att det är stor sannolikhet för skadligt innehåll på en sida.
Om SmartScreen fastställer att en webbplats är potentiellt skadlig, ser du en röd varning och innehållet kommer inte att ges i varken Microsoft Edge eller Internet Explorer 11 i Windows 10.
Med dessa nya framsteg kan SmartScreen effektivt upptäcka och varna användare när den hittar en webbplats eller en webbplats som innehåller element som webbannonser som kan innehålla skadlig kod.
Visst är detta välkomna förbättringar somvisa Microsofts åtagande att skydda och informera användare samtidigt som det ger en trevlig webbupplevelse. Microsoft har inte heller begränsat dessa uppdateringar till Microsoft Edge. De av er som fortfarande är lojala mot Internet Explorer skördar också fördelarna.
Lämna en kommentar