Microsoft扩展了SmartScreen以阻止IE和Windows 10上的边缘的驱动器攻击
上个月,Microsoft向PC和平板电脑推出了第一个主要的Windows 10更新。今天,该公司详细说明其中包含的安全改进之一:Microsoft SmartScreen现在可以通过攻击阻止驱动器。
Microsoft SmartScreen是一种安全筛选器,该筛选器由包括Internet Explorer和Edge在内的少数公司的产品。由于SmartScreen作为IE7的一部分发布,该特征已有来自该公司的受保护的用户来自“数十亿”的基于Web的攻击。它阻止了网络钓鱼攻击和社会工程恶意软件,以及警告欺骗广告和诈骗站点。
现在,SmartScreen还可以处理逐行攻击,这是您在浏览值得信赖的网站上浏览的方案,但是在没有您做任何事情的情况下,在浏览器或其他一些软件中浏览以利用漏洞的情况。这意味着您不必单击任何内容,下载或执行恶意文件。
微软解释:
逐攻击利用称为利用套件(eks)的服务有效缩放。这些是首先检查您的PC进行软件漏洞的工具(作为CVES公开跟踪),然后尝试利用它们。漏洞可以是新发现的 - 也称为0天 - 或已经在流行软件中修复的日期。在过去的一年中,我们已经看到eks在具有可用补丁的应用程序中播放到目标漏洞,同时也更频繁地利用0天的漏洞。
Microsoft使用Edge,IE,Bing,Windows Defender以及增强的缓解体验Toolkit(EMET)的数据来发现这些攻击“正如它们所涌现”。因此,SmartScreen可以直接在浏览器中直接阻止驱动器,防止设备感染,甚至在修补程序可用之前可能会受到感染。
您可能会想知道为什么微软八年才能添加此类功能。该公司解释说,智能屏幕的所有威胁都受到保护,直到现在可以阻止Web内容被解析和呈现。
这不是一种逐攻击的情况,对问题增加了重大复杂性,尤其是在性能方面。为避免浏览器放缓,使用浏览器定期更新的小缓存文件,智能屏幕通过攻击阻止驱动器。这样,只有IE或Edge认为“页面上的恶意内容很高的概率,就会拨打智能屏幕服务。”结果是红色警告,没有呈现内容:
SmartScreen也可以警告您潜在的恶意框架,如不安全的广告。页面上的不安全框架用于导致全页警告,即使网页托管内容是安全的,但现在SmartScreen可以显示您的警告,只为发现恶意的帧。
通过这种方式,即使它包含恶意广告,您也可以继续浏览该页面。
当然,类似于谷歌的安全浏览服务(由Chrome和Firefox杠杆),您可以跳过警告。只需展开SmartScreen警告页面上的更多信息链接,以绕过警告或甚至将网站报告为Microsoft安全。对于框架中显示的警告,您可以单击地址栏中的不安全内容徽章以获取相同的选项。
在Flipside上,Windows 10用户可以在IE11中向Microsoft报告他们认为不安全的网站(点击或点击工具按钮,指向安全点,然后选择报表不安全网站)和边缘(点击或点击更多菜单,选择发送反馈,然后选择报告不安全网站)。
这是微软部分的重大改进,尽管我们无法帮助,但希望更多用户可用。仍然是,如果您还没有升级到Windows 10,这是您应该拍摄暴跌的另一个原因。