Spoločnosť Microsoft vylepšuje integráciu filtra SmartScreen pre Edge a IE 11

Windows prešla dlhú cestu so zabezpečením a jedna takáto technológia bola predstavená v posledných desiatich rokov od tejto iniciatívy je SmartScreen Filter prvýkrát uvedený v prehliadači Internet Explorer 7 na Windows Vista. Odvtedy spoločnosť Microsoft rozšírila dosah bezpečnostného mechanizmu v systéme Windows, čím zefektívnila ochranu používateľov pred škodlivým kódom, ktorý sa pokúša ohroziť váš počítač. Microsoft Edge Team bol nedávno ohlásený vylepšenia a integrácia s filtrom SmartScreen, ktoré uľahčujú odhaľovanie a upozorňovanie používateľov na potenciálne hrozby.

Vylepšenia filtra SmartScreen v Microsoft Edge a IE 11

Dnes to s radosťou oznamujeme najnovšie aktualizácie systému Windows 10, rozšírili sme aplikáciu SmartScreen tak, aby zahŕňala ochranu pred útokmi typu drive-by v programoch Microsoft Edge a Internet Explorer 11.

Jednou z bežných metód útoku v nedávnej dobe boli tzv. „Stiahnutia z jednotky“, ktoré si nevyžadujú interakciu používateľa. Napríklad, keď navštívite populárnu webovú stránku, sťahovanie sa môže začať na pozadí bez toho, aby ste o tom vedeli. Mnohé z týchto útokov typu „drive-by“ začínajú využívať útoky s nulovým dňom, ktoré držia krok o krok pred tradičnými bezpečnostnými technológiami, ako sú antivírusové programy a spyware.

Zaujímavým aspektom útokov s nulovým dňom je to, do akej miery tieto bezpečnostné technológie využívajú vo svoj prospech tým, že hľadajú novoobjavené zraniteľné miesta. To je ešte horšie pre používateľov, ktorí nenainštalovali bezpečnostné nástroje alebo ich aktualizovali.

Útoky typu Drive-by využívajú služby známe ako využívať súpravy (EK), aby sa škálovali efektívne. Toto sú nástroje, ktoré najprv skontrolujú softvér, či neobsahujú softvérové ​​chyby (sledované verejne ako CVEs) a potom sa ich pokúste využiť. Medzi zraniteľné miesta môžu patriť buď novoobjavené chyby, známe tiež ako 0 dní, alebo tie, ktoré už boli opravené v populárnom softvéri. Za posledný rok videli sme EK sa pohybujú rýchlejšie a zameriavajú sa na zraniteľné miesta v aplikáciách s dostupnými opravami a častejšie využívajú aj 0-dňové zraniteľné miesta.

Microsoft rozširuje svoju hru pomocou kolekcie kritických zdrojov údajov, ako sú vyhľadávací nástroj Bing, Windows Defender a Internet Explorer. Telemetrické údaje zozbierané od iných tímov v rámci spoločnosti tiež pomohli v boji proti týmto objavujúcim sa trendom odhaľovaním zmien správania sa v široko používaných technológiách, ako je napríklad Windows. Užívateľské skúsenosti sú tiež súčasťou úsilia pri boji proti týmto novým typom bezpečnostných hrozieb. Jedným z prístupov je povedomie používateľov, a to je miesto, kde sa nachádzajú vylepšenia filtra SmartScreen Microsoft Edge začína.

SmartScreen pomáha chrániť pred útokmi typu drive-by pomocou malého vyrovnávacieho súboru vytvoreného službou SmartScreen. Prehliadač pravidelne aktualizuje tento súbor vyrovnávacej pamäte, aby vás chránil a zabezpečoval hovory k službe SmartScreen sa vyrábajú iba vtedy, ak sa domnievame, že existuje vysoká pravdepodobnosť škodlivého obsahu na serveri str.

Ak SmartScreen zistí, že webová lokalita je potenciálne škodlivá, zobrazí sa červené upozornenie a obsah sa v systéme Microsoft Edge alebo Internet Explorer 11 v systéme Windows 10 nezobrazí.

Vďaka týmto novým pokrokom môže SmartScreen efektívne detekovať a varovať používateľov, keď nájde webovú stránku alebo webovú stránku obsahujúcu prvky, ako sú webové reklamy, ktoré môžu obsahovať škodlivý kód.

Toto sú určite vítané vylepšenia, ktoré preukazujú odhodlanie spoločnosti Microsoft chrániť a informovať používateľov a zároveň poskytovať príjemné webové prostredie. Spoločnosť Microsoft tieto aktualizácie neobmedzila iba na Microsoft Edge. Výhody vám prinesú aj tí z vás, ktorí sú stále lojálni k programu Internet Explorer.