Microsoft verbetert SmartScreen-filterintegratie voor Edge en IE 11
Windows heeft een lange weg afgelegd met beveiliging en een dergelijke technologie die is geïntroduceerd in de afgelopen tien jaar na dat initiatief is SmartScreen-filter dat voor het eerst werd geïntroduceerd in Internet Explorer 7 op Windows Vista. Sindsdien heeft Microsoft het bereik van het beveiligingsmechanisme in Windows uitgebreid, waardoor het efficiënt is in het beschermen van gebruikers tegen schadelijke code die uw pc probeert te beschadigen. Het Microsoft Edge Team heeft onlangs verbeteringen en integratie met SmartScreen-filter aangekondigd, waardoor het gemakkelijker wordt om gebruikers te detecteren en te adviseren over mogelijke bedreigingen.
Verbeteringen aan het SmartScreen-filter in Microsoft Edge en IE 11
Vandaag kunnen we met trots melden dat we met de nieuwste Windows 10-updates SmartScreen hebben uitgebreid met bescherming tegen drive-by-aanvallen in Microsoft Edge en Internet Explorer 11.
Een van de meest voorkomende aanvalsmethoden in de afgelopen tijd zijn zogenaamde "drive-by downloads" waarvoor geen gebruikersinteractie is vereist. Als u bijvoorbeeld een populaire website bezoekt, kan een download op de achtergrond worden gestart zonder dat u het weet. Veel van deze drive-by-aanvallen beginnen nu met het gebruik van zero-day-aanvallen, waarbij traditionele beveiligingstechnologieën zoals antivirus en antispyware een stap voor blijven.
Een interessant aspect van zero-day attacks is hoezeer ze deze beveiligingstechnologieën in hun voordeel gebruiken door te zoeken naar nieuw ontdekte kwetsbaarheden. Dit is nog erger voor gebruikers die geen beveiligingshulpprogramma's hebben geïnstalleerd of deze hebben bijgewerkt.
Drive-by-aanvallen maken gebruik van services die bekend staan als exploitkits (EK's) om effectief te schalen. Dit zijn gereedschappen die eerst uw pc controleren op softwarekwetsbaarheden (publiekelijk gevolgd als CVE's) en vervolgens proberen ze te misbruiken. De kwetsbaarheden kunnen nieuw ontdekte zijn - ook bekend als 0-dagen - of die al zijn opgelost in populaire software. In het afgelopen jaar hebben we EK's sneller zien bewegen om kwetsbaarheden in apps met beschikbare patches te targeten, terwijl ook 0-daagse kwetsbaarheden vaker worden misbruikt.
Microsoft breidt zijn game uit met een verzameling kritieke gegevensbronnen, zoals de Bing-zoekmachine, Windows Defender en Internet Explorer. Telemetriedata verzameld van andere teams binnen het bedrijf heeft ook geholpen in de strijd tegen deze opkomende trends door gedragsveranderingen te detecteren in veelgebruikte technologieën zoals Windows. Gebruikerservaring maakt ook deel uit van de inspanningen om deze nieuwe soorten beveiligingsbedreigingen te bestrijden. Eén benadering is gebruikersbewustzijn, en dit is waar de verbeteringen aan het SmartScreen-filter in Microsoft Edge beginnen.
SmartScreen helpt u te beschermen tegen drive-by-aanvallen door een klein cachebestand te gebruiken dat door de SmartScreen-service is gemaakt. Dit cachebestand wordt periodiek bijgewerkt door uw browser om u te beschermen en ervoor te zorgen dat oproepen naar de SmartScreen-service alleen worden gedaan als we van mening zijn dat er een grote kans is dat schadelijke inhoud op een pagina wordt weergegeven.
Als SmartScreen vaststelt dat een website mogelijk kwaadaardig is, wordt een rode waarschuwing weergegeven en wordt de inhoud niet weergegeven in Microsoft Edge of Internet Explorer 11 op Windows 10.
Met deze nieuwe ontwikkelingen kan SmartScreen gebruikers effectief detecteren en waarschuwen wanneer ze een website of website vinden die elementen bevat zoals webadvertenties die mogelijk schadelijke code bevatten.
Zeker zijn dit welkome verbeteringen die aantonen dat Microsoft zich inzet voor het beschermen en informeren van gebruikers en tegelijkertijd een prettige internetervaring bieden. Microsoft heeft deze updates niet alleen beperkt tot Microsoft Edge. Degenen van jullie die nog steeds trouw zijn aan Internet Explorer, profiteren ook van de voordelen.