MojWindows

Spoločnosť Microsoft vyhlásila, že aktualizovala svoju SmartScreen phishing a malware filtrovaciu technológiu pre prehliadač Internet Explorer 11 a Microsoft Edge na operačný systém Windows 10, aby používateľov lepšie ochránila proti drive-by útokom.

Drive-by útok nepredstavuje obyčajnú infiltráciu používateľa. Aktivuje sa totiž bez akejkoľvek používateľovej interakcie. Zameriava sa na ľudí, ktorí navštevujú len webové stránky a môže pri tom využiť aj zero-day. Preto Microsoft prehlásil, že aktualizácia bude používateľa chrániť aj pred využitím zero-day. Nová vlastnosť ochrany proti drive-by útokom zahrnutá v nástroji SmartScreen je podľa Microsoftu údajne výsledkom ročného hromadenia dát z rôznych zdrojov.

smartscreen_demo_frame_warning_story

Navyše pre zlepšenie používateľskej skúsenosti sa do ochrany proti drive-by útokom Microsoft rozhodol, že pokiaľ sa na webovej stránke objaví nejaký infikovaný objekt, SmartScreen nezablokuje automaticky celú stránku ale len kokrétny objekt, ako je vidieť na obrázku vyššie (červený štvorec). Predchádzajúce verzie SmartScreen totiž zablokovali celú stránku, čo pre používateľa nebolo moc pohodlné.

Každopádne takéto zmeny možno prišli príliš neskoro pre Microsoft, pretože žijeme v dobe, kedy používatelia prechádzajú na iné prehliadače ako Chrome, či Firefox. Softvérový gigant taktiež odporúča inštaláciu bezpečnostných aktualizácií aj napriek spomínaným zmenám vždy čo najskôr po ich vydaní.

Zdroj: neowin

17.12.2015

+