SicurezzaVirus

Microsoft protegge Windows 10 dagli attacchi drive-by

windows_10
0 3 Nessun commento

La funzione SmartScreen si è evoluta in modo da intercettare gli attacchi drive-by, che non richiedono la collaborazione (involontaria) degli utenti

Nella tornata più recente di aggiornamenti per Windows 10 Microsoft ha provveduto ad aggiornare le funzioni di protezione del sistema di content filtering SmartScreen. L’oggetto dell’aggiornamento sono gli attacchi cosiddetti drive-by, “di passaggio”, ossia quelli che non richiedono una involontaria collaborazione dell’utente-bersaglio (ad esempio cliccare su un banner ingannevole) ma si attivano semplicemente mostrandosi nel browser.

Nella gran parte dei casi gli attacchi drive-by sono collegati al fenomeno del malvertising, quindi possono apparire anche su siti che per il resto sono del tutto affidabili. Sfruttano vulnerabilità del software installato sul PC bersaglio – frequentemente vulnerabilità di Adobe Flash, ma non solo – e sempre più, secondo Microsoft, sono basati su exploit per i quali non esiste ancora una patch.

Un avviso di pericolo attivato in Edge da SmartScreen
Un avviso di pericolo attivato in Edge da SmartScreen

SmartScreen, secondo la casa di Redmond, sente meno questo problema perché sfrutta informazioni raccolte dai canali di Microsoft stessa come il motore di ricerca Bing, Windows Defender e i browser di Windows. In questo modo si possono rilevare attacchi, o comunque comportamenti sospetti, nei siti anche senza avere “riscontri ufficiali” e usare queste informazioni agli altri utenti Windows, o meglio alle altre istanze di SmartScreen.

Con gli ultimi aggiornamenti SmartScreen può determinare se un sito ospita contenuti pericolosi e avvisare in maniera inequivocabile l’utente. È anche in grado di indicare all’utente che il sito in sé è a posto, ma che un particolare frame è invece pericoloso. In entrambi i casi l’utente può “aggirare” il filtro di SmartScreen e visualizzare comunque il sito/contenuto, anche se non dovrebbe.

SmartScreen mantiene le informazioni sui siti ritenuti pericolosi in una cache locale sul PC. Le nuove funzioni di protezione sono disponibili per Windows Edge e Internet Explorer 11 su Windows 10.

TechweekEurope è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Techweekeurope l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche TechWeekEurope realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Seguici