Microsoft SmartScreen Filter è una funzionalità di protezione integrate nel sistema operativo Windows di Microsoft del browser web Internet Explorer e Microsoft Bordo che protegge gli utenti di computer da determinati tipi di attacchi da Internet.
Funziona in modo simile a Google SafeBrowsing funzione, ma è di portata più ampia di quanto non è limitata a un singolo programma, ma funziona a livello di sistema.
Microsoft ha aggiornato SmartScreen set di caratteristiche di sicurezza, di recente, aggiungendo la protezione da drive-by attacchi per il servizio.
In auto-da attacchi hanno origine spesso su siti web di fiducia, dove vengono eseguite tramite script di terze parti come ad esempio la pubblicità o hack. Se è il caso, spesso, che non richiedono l’interazione dell’utente per l’esecuzione e che è sufficiente che l’utente a visitare un sito web per essere esposta all’attacco.
Il Filtro SmartScreen
Microsoft osserva che “drive-by” gli attacchi fanno uso di exploit kit per motivi di scalatura che colpiscono le vulnerabilità del software come il web browser o plug-in come Flash o Java che sono comunemente usati.
Il tempo di sfruttare è diminuito nel 2015, secondo Microsoft con kit di exploit che sfruttano patch vulnerabilità fin dal primo giorno di patch sono state rilasciate per loro, dando agli utenti e amministratori di sistema, meno tempo per applicare le patch di sicurezza e gli aggiornamenti dei sistemi operativi o programmi.
Così come è il Filtro SmartScreen dell’attacco drive-by di lavoro?
A differenza di quelle esistenti SmartScreen di protezione da attacchi di ingegneria sociale, gli attacchi devono essere rilevati e impedito prima di qualsiasi contenuto web è analizzato e reso. Per evitare di compromettere performance di navigazione, l’utente riceve aiuta a proteggere contro i drive-by attacchi utilizzando un piccolo file di cache creata da SmartScreen servizio. Questo file di cache è aggiornata periodicamente, tramite il browser, per aiutare a mantenere protetto e a garantire che le chiamate ai SmartScreen servizio sono effettuati solo se crediamo che c’è una alta probabilità di contenuti dannosi in una pagina
Un altro miglioramento che va di pari passo con la nuova funzione di sicurezza è che SmartScreen può ora mostrare avvisi per il contenuto in cornici su siti solo. In precedenza, SmartScreen visualizza pagina intera avvisi sulle pagine dannose, anche se l’attacco è stato effettuato utilizzando i contenuti del frame.
La nuova funzione di blocco solo il contenuto dannoso sulla pagina per permettere agli utenti di interagire con la sicurezza di parti della pagina.
L’azienda nota sul sito ufficiale di Microsoft Bordo del blog che la nuova funzionalità è disponibile solo in Microsoft Bordo e Internet Explorer 11.
La decisione di limitare la nuova funzionalità di Microsoft due recenti browser che cade in linea con la decisione di abbandonare le vecchie versioni di Internet Explorer in Windows 7 e Windows 8 sistemi.
Ciò non significa, tuttavia, che la funzione non è disponibile su tutte le versioni di Windows è ancora supportato da Microsoft (Windows compreso Vista, che è bloccato con Internet Explorer 9).
Ora: avete SmartScreen acceso o spento?