Microsoft ha aggiornato il proprio filtro Web SmartScreen per difendersi dagli attacchi drive-by nelle ultime modifiche dell'azienda a Windows 10.

SmartScreen è progettato per proteggere i navigatori dai vari tipi di malware e phishing che potrebbero incontrare quando si naviga sul Web ed è stato aggiornato sia per Internet Explorer 11 che per il nuovo browser Edge di Microsoft in esecuzione su Windows 10.

SmartScreen avvisa anche gli utenti di cose come siti di truffa conosciuti e ora copre i drive-by, che sono un pericoloso gioco di pesci - sfruttano vulnerabilità note e colpiscono semplicemente facendo in modo che lo sfortunato navigatore visiti la pagina Web infetta (la vittima non lo fa) bisogna essere attirati per fare clic o scaricare qualcosa).

E il pericolo aggiunto è che spesso i siti che trasportano questo malware sono siti Web legittimi che sono stati violati in qualche modo.

Intelligenza interaziendale

Microsoft afferma che questa nuova funzionalità è il risultato della raccolta di un ampio set di dati dai suoi browser Web, Bing, Windows Defender e Enhanced Mitigation Experience Toolkit.

Tutta questa intelligenza è stata messa insieme per implementare il sistema che fornisce la protezione drive-by, e in teoria ottiene le difese in atto mentre questi attacchi emergono in natura.

In un post sul blog, Microsoft ha osservato: "Per evitare di influenzare le prestazioni di navigazione, SmartScreen aiuta a proteggere dagli attacchi drive-by utilizzando un piccolo file di cache creato dal servizio SmartScreen.

"Questo file cache viene periodicamente aggiornato dal tuo browser per aiutarti a proteggerti e per garantire che le chiamate al servizio SmartScreen vengano eseguite solo se riteniamo che ci sia un'alta probabilità di contenuti dannosi su una pagina."

Se viene rilevato un contenuto non sicuro, verrà bloccato e verrà visualizzato un avviso di avviso rosso. Naturalmente, non affidarsi interamente a SmartScreen o ad altre misure anti-malware per mantenerti al sicuro, e sempre esercitare il buonsenso durante la navigazione sul Web.

Via: Neowin

  • Microsoft sta per (finalmente) aggiungere il supporto per le estensioni del browser Edge?