Microsoft poprawia integrację filtrów SmartScreen dla Edge i IE 11

Windows przeszedł długą drogę z bezpieczeństwem, a jedną z takich technologii wprowadzonych w ciągu ostatnich dziesięciu lat od tej inicjatywy jest filtr SmartScreen wprowadzony po raz pierwszy w przeglądarce Internet Explorer 7 w systemie Windows Vista. Od tego czasu Microsoft rozszerzył zasięg mechanizmu bezpieczeństwa w systemie Windows, dzięki czemu skutecznie chroni użytkowników przed złośliwym kodem, który próbuje zagrozić komputerowi. Zespół Microsoft Edge niedawno ogłosił ulepszenia i integrację z filtrem SmartScreen, co ułatwia wykrywanie i doradzanie użytkownikom potencjalnych zagrożeń.

Poprawki w filtrach SmartScreen w Microsoft Edge i IE 11

Dziś z przyjemnością informujemy, że dzięki najnowszym aktualizacjom systemu Windows 10 rozszerzyliśmy SmartScreen, aby objąć ochroną przed atakami drive-by w Microsoft Edge i Internet Explorer 11.

Jedną z popularnych metod ataku w ostatnim czasie były tak zwane "drive-by downloads", które nie wymagają żadnej interakcji ze strony użytkownika. Na przykład, gdy odwiedzasz popularną stronę internetową, pobieranie można rozpocząć w tle, nawet nie wiedząc. Wiele z tych ataków typu drive-by zaczyna teraz wykorzystywać ataki typu "zero-day", wyprzedzając o krok tradycyjne technologie bezpieczeństwa, takie jak oprogramowanie antywirusowe i anty-spyware.

Interesującym aspektem ataków typu zero-day jest to, jak bardzo wykorzystują te technologie bezpieczeństwa na swoją korzyść, szukając nowo odkrytych luk w zabezpieczeniach. Jest to jeszcze gorsze dla użytkowników, którzy nie zainstalowali programów zabezpieczających lub nie aktualizują ich.

Ataki drive-by wykorzystują usługi znane jako exploit kit (EKS) do efektywnego skalowania. Są to narzędzia, które najpierw sprawdzają twój komputer pod kątem luk w oprogramowaniu (śledzone publicznie jako CVE), a następnie próbują je wykorzystać. Mogą to być luki nowo odkryte - znane również jako 0-dni - lub te, które zostały już naprawione w popularnym oprogramowaniu. W ciągu ostatniego roku zauważyliśmy, że EKs poruszają się szybciej, aby łatwiej atakować luki w aplikacjach z dostępnymi łatami, a także częściej wykorzystywać lukę 0-dniową.

Microsoft zwiększa swoją grę, korzystając z kolekcji najważniejszych źródeł danych, takich jak wyszukiwarka Bing, Windows Defender i Internet Explorer. Dane telemetryczne zebrane od innych zespołów w firmie również pomogły w walce z tymi pojawiającymi się trendami, wykrywając zmiany zachowań w szeroko stosowanych technologiach, takich jak Windows. Doświadczenie użytkownika jest również częścią starań, aby pomóc w walce z tymi nowymi rodzajami zagrożeń bezpieczeństwa. Jednym ze sposobów jest uświadamianie użytkowników i właśnie tam zaczynają się ulepszenia filtru SmartScreen w Microsoft Edge.

SmartScreen pomaga chronić się przed atakami typu drive-by, używając małego pliku pamięci podręcznej utworzonego przez usługę SmartScreen. Ten plik pamięci podręcznej jest okresowo aktualizowany przez przeglądarkę, aby chronić Cię i zapewniać, że połączenia z usługą SmartScreen są wykonywane tylko wtedy, gdy uważamy, że istnieje wysokie prawdopodobieństwo złośliwej zawartości na stronie.

Jeśli SmartScreen stwierdzi, że witryna jest potencjalnie złośliwa, zobaczysz czerwone ostrzeżenie, a zawartość nie będzie renderowana w środowisku Microsoft Edge lub Internet Explorer 11 w systemie Windows 10.

Dzięki tym nowym postępom SmartScreen może skutecznie wykrywać i ostrzegać użytkowników, gdy znajdzie stronę internetową lub witrynę zawierającą takie elementy, jak reklamy internetowe, które mogą zawierać złośliwy kod.

Z pewnością są to mile widziane ulepszenia, które świadczą o zaangażowaniu firmy Microsoft w ochronę i informowanie użytkowników, zapewniając jednocześnie przyjemne wrażenia internetowe. Microsoft nie ograniczył tych aktualizacji tylko do Microsoft Edge. Ci z was, którzy nadal są lojalni wobec Internet Explorera, również czerpią z tego korzyści.