Microsoft melhora a integração do filtro SmartScreen para Edge e IE 11

O Windows percorreu um longo caminho com a segurança e uma dessas tecnologias introduzida nos últimos dez anos a partir dessa iniciativa, o SmartScreen Filter foi introduzido pela primeira vez no Internet Explorer 7 no Windows Vista. Desde então, a Microsoft expandiu o alcance do mecanismo de segurança no Windows, tornando-o eficiente na proteção dos usuários contra códigos maliciosos que tentam comprometer o seu PC. A Microsoft Equipe Edge anunciada recentemente melhorias e integração com o Filtro SmartScreen, facilitando a detecção e o aconselhamento dos usuários sobre ameaças em potencial.

Aprimoramentos do filtro SmartScreen no Microsoft Edge e IE 11

Hoje, temos o prazer de anunciar que, com as atualizações mais recentes do Windows 10, estendemos o SmartScreen para incluir proteção contra ataques drive-by no Microsoft Edge e no Internet Explorer 11.

Um dos métodos mais comuns de ataque nos últimos tempos tem sido o chamado "drive-by downloads", que não requer interação do usuário. Por exemplo, quando você visita um site popular, um download pode ser iniciado em segundo plano sem que você saiba. Muitos desses ataques drive-by agora estão começando a alavancar ataques de dia zero, mantendo um passo à frente das tecnologias de segurança tradicionais, como antivírus e anti-spyware.

Um aspecto interessante dos ataques de dia zero é o quanto eles aproveitam essas tecnologias de segurança para obter vantagens, procurando vulnerabilidades recém-descobertas. Isso é ainda pior para usuários que não instalaram utilitários de segurança ou os mantêm atualizados.

Os ataques drive-by utilizam serviços conhecidos como kits de exploração (EKs) para escalar efetivamente. Essas são as ferramentas que primeiro verificam o seu PC quanto a vulnerabilidades de software (rastreadas publicamente como CVEs) e tente explorá-los. As vulnerabilidades podem ser as recém-descobertas - também conhecidas como 0 dias - ou as que já foram corrigidas em softwares populares. Durante o ano passado, nós vimos EKs se movendo mais rapidamente para direcionar vulnerabilidades em aplicativos com patches disponíveis, além de explorar vulnerabilidades de 0 dia com mais frequência também.

A Microsoft está acelerando seu jogo usando uma coleção de fontes de dados críticas, como o mecanismo de busca Bing, Windows Defender e Internet Explorer. Os dados de telemetria coletados de outras equipes da empresa também ajudaram na luta contra essas tendências emergentes, detectando mudanças comportamentais em tecnologias amplamente usadas, como o Windows. A experiência do usuário também faz parte do esforço para ajudar a combater esses novos tipos de ameaças à segurança. Uma abordagem é a conscientização do usuário e é aí que as melhorias no Filtro SmartScreen no Microsoft borda começa.

O SmartScreen ajuda a proteger contra ataques drive-by usando um pequeno arquivo de cache criado pelo serviço SmartScreen. Esse arquivo de cache é atualizado periodicamente pelo seu navegador para ajudar a mantê-lo protegido e para garantir que as chamadas para o serviço SmartScreen são feitos apenas se acreditarmos que há uma alta probabilidade de conteúdo malicioso em um página.

Se o SmartScreen determinar que um site é potencialmente malicioso, você verá um aviso vermelho e o conteúdo não será renderizado no Microsoft Edge ou no Internet Explorer 11 no Windows 10.

Com esses novos avanços, o SmartScreen pode efetivamente detectar e avisar os usuários quando encontra um site ou site que contém elementos como anúncios da web que podem conter código malicioso.

Certamente, essas são melhorias bem-vindas que demonstram o compromisso da Microsoft de proteger e informar os usuários, proporcionando uma agradável experiência na Web. A Microsoft também não limitou essas atualizações apenas ao Microsoft Edge. Aqueles de vocês que ainda são leais ao Internet Explorer também colhem os benefícios.