Microsoft förbättrar SmartScreen-filterintegration för Edge och IE 11

Windows har kommit långt med säkerheten och en sådan teknik införts inom de senaste tio år från detta initiativ introducerades SmartScreen Filter först i Internet Explorer 7 på Windows Vista. Sedan dess har Microsoft utökat räckvidden för säkerhetsmekanismen i Windows, vilket gör det effektivt att skydda användare från skadlig kod som försöker kompromissa med din dator. Microsoft Edge Team meddelade nyligen förbättringar och integration med SmartScreen-filter, vilket gör det lättare att upptäcka och råda användare om potentiella hot.

SmartScreen-filterförbättringar i Microsoft Edge och IE 11

Idag är vi glada att meddela det med de senaste Windows 10-uppdateringarna, har vi utökat SmartScreen till att inkludera skydd mot drive-by-attacker i Microsoft Edge och Internet Explorer 11.

En av de vanliga attackmetoderna på senare tid har varit så kallade “drive-by downloads” som inte kräver någon användarinteraktion. När du till exempel besöker en populär webbplats kan en nedladdning initieras i bakgrunden utan att du ens vet det. Många av dessa drive-by-attacker börjar nu utnyttja attacker med nolldagar och håller ett steg före traditionella säkerhetstekniker som antivirus- och antispionprogram.

En intressant aspekt av attacker med noll dagar är hur mycket de utnyttjar dessa säkerhetsteknologier till sin fördel genom att leta efter nyupptäckta sårbarheter. Detta är ännu värre för användare som inte har installerat säkerhetsverktyg eller håller dem uppdaterade.

Drive-by-attacker använder sig av tjänster som kallas utnyttja satser (EK) för att skala effektivt. Det här är verktyg som först kontrollerar din dator efter mjukvarulösheter (spåras offentligt som CVEs) och försök sedan utnyttja dem. Sårbarheterna kan vara antingen nyupptäckta sådana - även kända som 0-dagar - eller sådana som redan har fixats i populär programvara. Under det senaste året, vi har sett EK flyttar snabbare för att rikta in sårbarheter i appar med tillgängliga korrigeringsfiler, och utnyttjar också 0-dagars sårbarheter oftare också.

Microsoft intensifierar sitt spel med en samling kritiska datakällor som Bing-sökmotorn, Windows Defender och Internet Explorer. Telemetri-data som samlats in från andra team inom företaget har också hjälpt till i kampen mot dessa nya trender genom att upptäcka beteendeförändringar i allmänt använda tekniker som Windows. Användarupplevelse är också en del av ansträngningarna att hjälpa till att bekämpa dessa nya typer av säkerhetshot. En metod är användarmedvetenhet, och det är här förbättringarna av SmartScreen-filter i Microsoft Edge börjar.

SmartScreen hjälper till att skydda mot drive-by-attacker med hjälp av en liten cache-fil skapad av SmartScreen-tjänsten. Denna cachefil uppdateras regelbundet av din webbläsare för att skydda dig och säkerställa att samtal sker till SmartScreen-tjänsten görs endast om vi tror att det är stor sannolikhet för skadligt innehåll på en sida.

Om SmartScreen fastställer att en webbplats är potentiellt skadlig, ser du en röd varning och innehållet kommer inte att ges i varken Microsoft Edge eller Internet Explorer 11 i Windows 10.

Med dessa nya framsteg kan SmartScreen effektivt upptäcka och varna användare när den hittar en webbplats eller en webbplats som innehåller element som webbannonser som kan innehålla skadlig kod.

Visst är detta välkomna förbättringar som visar Microsofts åtagande att skydda och informera användare samtidigt som det ger en trevlig webbupplevelse. Microsoft har inte heller begränsat dessa uppdateringar till Microsoft Edge. De av er som fortfarande är lojala mot Internet Explorer skördar också fördelarna.