Microsoft SmartScreen sada štiti od drive-by napada u Microsoft Edge i IE 11

Vesti, 22.12.2015, 00:30 AM

“Srećni smo što danas možemo da objavimo da smo najnovijim ažuriranjima Windows 10 proširili SmartScreen (zaštitu) tako da ona uključuje i zaštitu od drive-by napada u Microsoft Edge i Internet Exploreru 11.”

Ovim rečima kompanija Microsoft je objavila da je pojačala odbranu od 0-day bezbednosnih propusta proširenjem zaštite koju pruža njena SmartScreen tehnologija koja sada može da zaštiti najranjivije proizvode kompanije, browsere Edge i Internet Explorer od 0-day napada.

SmartScreen koji je integrisan u Microsoft Edge, Internet Explorer i Windows, štiti korisnike od napada u kojima se koriste tehnike društvenog inženjeringa, kao što su fišing napadi i preuzimanja malvera.

SmartScreen je, zajedno sa URL reputation checks i Application Reputation protection, štitio korisnike od milijardi web napada poslednjih osam godina. Vremenom je SmartScreen proširio svoj delokrug sa fišing napada i malvera koji koriste društveni inženjering na reklame koje obmanjuju i sajtove koji varaju korisnike.

Od sada SmartScreen će korisnicima pružati dodatnu zaštitu od exploit alata i drive-by napada. Drive-by napadi su napadi koji se obično dešavaju na pouzdanim sajtovima, ciljajući bezbednosne propuste u popularnom softveru. Oni često ne zahtevaju bilo kakvu interakciju korisnika, dakle, ni klik, ni preuzimanje, a infekcija računara je najčešće nevidljiva korisniku.

U drive-by napadima se koriste exploit alati koji tragaju za propustima u softveru, pokušavajući da ih iskoriste. Kada je reč o propustima, to mogu biti poznati bezbednosni propusti koji su već ispravljeni u novim izdanjima softvera ili novootkriveni koji se nazivaju 0-day propusti.

Iz Microsofta kažu da su oni iskoristili širok skup podataka iz izvora kao što su Microsoft Edge, Internet Explorer, Bing, Defender i Enhanced Mitigation Experience Toolkit za SmartScreen zaštitu od drive-by napada u browserima.

Ovi podaci koje kompanija prikuplja i obrađuje mogu da pomognu kompaniji da otkrije napade koji su u toku i da otkrije nove pretnje.

“Sa SmartScreen drive-by zaštitom, ove vrste pretnji mogu se sprečiti pre nego što korisnik bude inficiran, čak i ako zakrpa još uvek nije dostupna”, kažu iz Microsofta.

Da bi ilustrovao kako funkcioniše SmartScreen zaštita od drive-by napada, Microsoft je naveo primer kako su prošlog decembra Defender i EMET uhvatili napade na milione korisnika preko malicioznih reklama koje su prikazivane na popularnim sajtovima. Pretnju je SmartScreen detektovo kao exploit alat HanJuan. Analizom podataka u Microsoftu su otkrili da napad zapravo koristi novi 0-day exploit u Adobe Flash Playeru, što znači da su SmartScreen sistemi detektovali napad pre nego što je on identifikovan kao 0-day exploit. Microsoft je zatim o ovome izvestio Adobe posle čega je Adobe objavio zakrpu za propust CVE-2015-0313.