Microsoft migliora l'integrazione del filtro SmartScreen per Edge e IE 11

Windows ha fatto molta strada con la sicurezza e una di queste tecnologie introdotte negli ultimi dieci anni da tale iniziativa è stato introdotto per la prima volta il filtro SmartScreen in Internet Explorer 7 su Windows Vista. Da allora, Microsoft ha ampliato la portata del meccanismo di sicurezza in Windows rendendolo efficiente nel proteggere gli utenti da codice dannoso che tenta di compromettere il tuo PC. Microsoft Edge Team ha recentemente annunciato miglioramenti e integrazione con il filtro SmartScreen, semplificando il rilevamento e la consulenza agli utenti di potenziali minacce.

Miglioramenti del filtro SmartScreen in Microsoft Edge e IE 11

Oggi siamo felici di annunciarlo con gli ultimi aggiornamenti di Windows 10, abbiamo esteso SmartScreen per includere la protezione dagli attacchi drive-by in Microsoft Edge e Internet Explorer 11.

Uno dei metodi di attacco più comuni negli ultimi tempi è stato il cosiddetto "download drive-by" che non richiede alcuna interazione da parte dell'utente. Ad esempio, quando visiti un sito Web popolare, un download può essere avviato in background a tua insaputa. Molti di questi attacchi drive-by stanno ora iniziando a sfruttare gli attacchi zero-day mantenendo un passo avanti rispetto alle tradizionali tecnologie di sicurezza come antivirus e antispyware.

Un aspetto interessante degli attacchi zero-day è quanto sfruttano queste tecnologie di sicurezza a loro vantaggio cercando vulnerabilità appena scoperte. Ciò è ancora peggio per gli utenti che non hanno installato utility di sicurezza o che le mantengono aggiornate.

Gli attacchi drive-by fanno uso di servizi noti come kit di exploit (EK) per scalare in modo efficace. Si tratta di strumenti che controllano innanzitutto le vulnerabilità del tuo PC (monitorate pubblicamente come CVEs) e quindi provare a sfruttarli. Le vulnerabilità possono essere sia quelle recentemente scoperte, note anche come 0 giorni, sia quelle che sono già state risolte nei software più diffusi. Durante l'ultimo anno, abbiamo visto Gli EK si spostano più rapidamente per indirizzare le vulnerabilità nelle app con patch disponibili, sfruttando anche le vulnerabilità di 0 giorni più frequentemente.

Microsoft sta intensificando il suo gioco utilizzando una raccolta di origini dati critiche come il motore di ricerca Bing, Windows Defender e Internet Explorer. I dati di telemetria raccolti da altri team all'interno dell'azienda hanno anche contribuito alla lotta contro queste tendenze emergenti rilevando cambiamenti comportamentali in tecnologie ampiamente utilizzate come Windows. L'esperienza dell'utente è anche parte dello sforzo nel contribuire a combattere questi nuovi tipi di minacce alla sicurezza. Un approccio è la consapevolezza dell'utente, ed è qui che migliorano i filtri SmartScreen Microsoft Edge comincia.

SmartScreen aiuta a proteggere dagli attacchi drive-by utilizzando un piccolo file di cache creato dal servizio SmartScreen. Questo file di cache viene periodicamente aggiornato dal browser per proteggere l'utente e garantire che le chiamate al servizio SmartScreen sono effettuati solo se riteniamo che ci sia un'alta probabilità di contenuti dannosi su un pagina.

Se SmartScreen determina che un sito Web è potenzialmente dannoso, verrà visualizzato un avviso rosso e il contenuto non verrà visualizzato in Microsoft Edge o Internet Explorer 11 su Windows 10.

Con questi nuovi progressi, SmartScreen è in grado di rilevare e avvisare efficacemente gli utenti quando trova un sito Web o un sito Web contenente elementi come annunci Web che potrebbero contenere codice dannoso.

Certamente si tratta di miglioramenti positivi che dimostrano l'impegno di Microsoft nella protezione e nell'informazione degli utenti fornendo al contempo un'esperienza Web piacevole. Microsoft non ha limitato questi aggiornamenti solo a Microsoft Edge. Anche quelli di voi che sono ancora fedeli a Internet Explorer ne traggono beneficio.