Microsoft SmartScreen sada štiti od drive-by napada u Microsoft Edge i IE 11

Vesti, 22.12.2015, 00:30 AM

Microsoft SmartScreen sada štiti od drive-by napada u Microsoft Edge i IE 11

“Srećni smo što danas možemo da objavimo da smo najnovijim ažuriranjima Windows 10 proširili SmartScreen (zaštitu) tako da ona uključuje i zaštitu od drive-by napada u Microsoft Edge i Internet Exploreru 11.”

Ovim rečima kompanija Microsoft je objavila da je pojačala odbranu od 0-day bezbednosnih propusta proširenjem zaštite koju pruža njena SmartScreen tehnologija koja sada može da zaštiti najranjivije proizvode kompanije, browsere Edge i Internet Explorer od 0-day napada.

SmartScreen koji je integrisan u Microsoft Edge, Internet Explorer i Windows, štiti korisnike od napada u kojima se koriste tehnike društvenog inženjeringa, kao što su fišing napadi i preuzimanja malvera.

SmartScreen je, zajedno sa URL reputation checks i Application Reputation protection, štitio korisnike od milijardi web napada poslednjih osam godina. Vremenom je SmartScreen proširio svoj delokrug sa fišing napada i malvera koji koriste društveni inženjering na reklame koje obmanjuju i sajtove koji varaju korisnike.

Od sada SmartScreen će korisnicima pružati dodatnu zaštitu od exploit alata i drive-by napada. Drive-by napadi su napadi koji se obično dešavaju na pouzdanim sajtovima, ciljajući bezbednosne propuste u popularnom softveru. Oni često ne zahtevaju bilo kakvu interakciju korisnika, dakle, ni klik, ni preuzimanje, a infekcija računara je najčešće nevidljiva korisniku.

U drive-by napadima se koriste exploit alati koji tragaju za propustima u softveru, pokušavajući da ih iskoriste. Kada je reč o propustima, to mogu biti poznati bezbednosni propusti koji su već ispravljeni u novim izdanjima softvera ili novootkriveni koji se nazivaju 0-day propusti.

Iz Microsofta kažu da su oni iskoristili širok skup podataka iz izvora kao što su Microsoft Edge, Internet Explorer, Bing, Defender i Enhanced Mitigation Experience Toolkit za SmartScreen zaštitu od drive-by napada u browserima.

Ovi podaci koje kompanija prikuplja i obrađuje mogu da pomognu kompaniji da otkrije napade koji su u toku i da otkrije nove pretnje.

“Sa SmartScreen drive-by zaštitom, ove vrste pretnji mogu se sprečiti pre nego što korisnik bude inficiran, čak i ako zakrpa još uvek nije dostupna”, kažu iz Microsofta.

Da bi ilustrovao kako funkcioniše SmartScreen zaštita od drive-by napada, Microsoft je naveo primer kako su prošlog decembra Defender i EMET uhvatili napade na milione korisnika preko malicioznih reklama koje su prikazivane na popularnim sajtovima. Pretnju je SmartScreen detektovo kao exploit alat HanJuan. Analizom podataka u Microsoftu su otkrili da napad zapravo koristi novi 0-day exploit u Adobe Flash Playeru, što znači da su SmartScreen sistemi detektovali napad pre nego što je on identifikovan kao 0-day exploit. Microsoft je zatim o ovome izvestio Adobe posle čega je Adobe objavio zakrpu za propust CVE-2015-0313.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje