Microsoft forbedrer SmartScreen Filter Integration for Edge og IE 11
Windows er kommet langt med sikkerhed, og en sådan teknologi, der blev introduceret inden for de sidste ti år fra dette initiativ, er SmartScreen Filter introduceret første gang i Internet Explorer 7 på Windows Vista. Siden da har Microsoft udvidet rækkevidden af sikkerhedsmekanismen i Windows, hvilket gør det effektivt at beskytte brugerne mod ondsindet kode, der forsøger at kompromittere din pc. Microsoft Edge Team meddelte for nylig forbedringer og integration med SmartScreen Filter, hvilket gør det lettere at opdage og rådgive brugere om potentielle trusler.
SmartScreen-filterforbedringer i Microsoft Edge og IE 11
I dag er vi glade for at kunne meddele, at vi med de nyeste opdateringer fra Windows 10 har udvidet SmartScreen til at omfatte beskyttelse mod drive-by-angreb i Microsoft Edge og Internet Explorer 11.
En af de fælles angrebsmetoder i nyere tid har været såkaldte "drive-by downloads", som ikke kræver nogen brugerinteraktion. For eksempel, når du besøger et populært websted, kan en download startes i baggrunden, uden at du selv ved det. Mange af disse drive-by-angreb begynder nu at udnytte nul-dagsangreb, der holder et skridt foran traditionelle sikkerhedsteknologier som Anti-Virus og Anti-Spyware.
Et interessant aspekt ved nul-dagsangreb er, hvor meget de udnytter disse sikkerhedsteknologier til deres fordel ved at kigge efter nyopdagede sårbarheder. Dette er endnu værre for brugere, der ikke har installeret sikkerhedsværktøjer eller holder dem opdaterede.
Drive-by-angreb gør brug af tjenester, der er kendt som exploit kits (EKs), til at skalere effektivt. Dette er værktøjer, der først tjekker din pc for software sårbarheder (spores offentligt som CVE'er) og derefter forsøger at udnytte dem. Sårbarhederne kan enten være nyligt opdagede - også kendt som 0-dage - eller dem, der allerede er rettet i populær software. I løbet af det sidste år har vi set, at EK'er bevæger sig hurtigere for at målrette mod sårbarheder i apps med tilgængelige patches, samtidig med at de også udnytter 0-dages sårbarheder oftere.
Microsoft styrker sit spil ved hjælp af en samling kritiske datakilder som Bing-søgemaskinen, Windows Defender og Internet Explorer. Telemetri data indsamlet fra andre hold inden for virksomheden har også hjulpet i kampen mod disse nye tendenser ved at opdage adfærdsændringer i almindeligt anvendte teknologier som Windows. Brugeroplevelse er også en del af indsatsen for at hjælpe med at bekæmpe disse nye typer sikkerhedstrusler. En tilgang er brugerbevidsthed, og her begynder forbedringerne af SmartScreen Filter i Microsoft Edge.
SmartScreen hjælper med at beskytte mod drive-by-angreb ved at bruge en lille cache-fil, der er oprettet af SmartScreen-tjenesten. Denne cache-fil opdateres jævnligt af din browser for at holde dig beskyttet og sikre, at opkald til SmartScreen-tjenesten kun foretages, hvis vi mener, at der er stor sandsynlighed for ondsindet indhold på en side.
Hvis SmartScreen fastslår, at et websted er potentielt skadeligt, vil du se en rød advarsel, og indholdet gengives ikke i enten Microsoft Edge eller Internet Explorer 11 på Windows 10.
Med disse nye fremskridt kan SmartScreen effektivt opdage og advare brugere, når det finder en hjemmeside eller et websted, der indeholder elementer som webannoncer, der kan indeholde ondsindet kode.
Det er bestemt velkomne forbedringer, der viser Microsofts forpligtelse til at beskytte og informere brugere, samtidig med at de giver en fornøjelig weboplevelse. Microsoft har ikke begrænset disse opdateringer til Microsoft Edge heller. De af jer, der stadig er loyale overfor Internet Explorer, høster også fordelene.