Microsoft forbedrer SmartScreen-filterintegrasjon for Edge og IE 11

Windows har kommet langt med sikkerhet og en slik teknologi introdusert i løpet av de siste ti år fra dette initiativet ble SmartScreen Filter først introdusert i Internet Explorer 7 på Windows Vista. Siden den gang har Microsoft utvidet rekkevidden til sikkerhetsmekanismen i Windows, noe som gjør den effektiv til å beskytte brukere mot ondsinnet kode som prøver å kompromittere PCen din. Microsoft Edge Team kunngjorde nylig forbedringer og integrasjon med SmartScreen-filter, noe som gjør det lettere å oppdage og gi råd om brukere om potensielle trusler.

Forbedringer av SmartScreen-filter i Microsoft Edge og IE 11

I dag er vi glade for å kunngjøre det med de siste Windows 10-oppdateringene, har vi utvidet SmartScreen til å inkludere beskyttelse mot drive-by-angrep i Microsoft Edge og Internet Explorer 11.

En av de vanlige angrepsmetodene i nyere tid har vært såkalte “drive-by downloads” som ikke krever brukerinteraksjon. Når du for eksempel besøker et populært nettsted, kan du laste ned en nedlasting i bakgrunnen uten at du engang vet det. Mange av disse drive-by-angrepene begynner nå å utnytte angrep på null dager og holder et skritt foran tradisjonelle sikkerhetsteknologier som antivirus og antispionvare.

Et interessant aspekt ved angrep på null dager er hvor mye de utnytter disse sikkerhetsteknologiene til sin fordel ved å se etter nyoppdagede sårbarheter. Dette er enda verre for brukere som ikke har installert sikkerhetsverktøy eller holder dem oppdatert.

Drive-by-angrep benytter seg av tjenester kjent som utnytte kits (EKs) for å skalere effektivt. Dette er verktøy som først sjekker PC-en for programvaresårbarheter (spores offentlig som CVEs) og prøv deretter å utnytte dem. Sårbarhetene kan enten være nyoppdagede - også kjent som 0-dager - eller de som allerede er fikset i populær programvare. I løpet av det siste året, vi har sett EK beveger seg raskere for å målrette sårbarheter i apper med tilgjengelige oppdateringer, og utnytter også 0-dagers sårbarheter oftere også.

Microsoft trapper opp spillet ved å bruke en samling viktige datakilder som Bing-søkemotoren, Windows Defender og Internet Explorer. Telemetri-data samlet fra andre hold i selskapet har også hjulpet i kampen mot disse nye trendene ved å oppdage atferdsendringer i mye brukte teknologier som Windows. Brukeropplevelse er også en del av innsatsen for å bidra til å bekjempe disse nye typene sikkerhetstrusler. En tilnærming er brukerbevissthet, og det er her forbedringene av SmartScreen Filter i Microsoft Edge begynner.

SmartScreen hjelper til med å beskytte mot drive-by-angrep ved å bruke en liten cache-fil opprettet av SmartScreen-tjenesten. Denne hurtigbufferfilen oppdateres med jevne mellomrom av nettleseren din for å hjelpe deg med å beskytte deg og for å sikre at du ringer til SmartScreen-tjenesten lages bare hvis vi mener det er stor sannsynlighet for ondsinnet innhold på en side.

Hvis SmartScreen fastslår at et nettsted er potensielt skadelig, vil du se en rød advarsel, og innholdet vil ikke bli gitt i verken Microsoft Edge eller Internet Explorer 11 på Windows 10.

Med disse nye fremskrittene kan SmartScreen effektivt oppdage og advare brukere når de finner et nettsted eller et nettsted som inneholder elementer som nettannonser som kan inneholde ondsinnet kode.

Dette er absolutt velkomne forbedringer som viser Microsofts forpliktelse til å beskytte og informere brukere samtidig som de gir en hyggelig webopplevelse. Microsoft har heller ikke begrenset disse oppdateringene til Microsoft Edge. De av dere som fremdeles er lojale mot Internet Explorer, høster fordelene også.