Microsoft protegge Windows 10 dagli attacchi drive-by

SicurezzaVirus
0 3 Non ci sono commenti

La funzione SmartScreen si è evoluta in modo da intercettare gli attacchi drive-by, che non richiedono la collaborazione (involontaria) degli utenti

Nella tornata più recente di aggiornamenti per Windows 10 Microsoft ha provveduto ad aggiornare le funzioni di protezione del sistema di content filtering SmartScreen. L’oggetto dell’aggiornamento sono gli attacchi cosiddetti drive-by, “di passaggio”, ossia quelli che non richiedono una involontaria collaborazione dell’utente-bersaglio (ad esempio cliccare su un banner ingannevole) ma si attivano semplicemente mostrandosi nel browser.

Nella gran parte dei casi gli attacchi drive-by sono collegati al fenomeno del malvertising, quindi possono apparire anche su siti che per il resto sono del tutto affidabili. Sfruttano vulnerabilità del software installato sul PC bersaglio – frequentemente vulnerabilità di Adobe Flash, ma non solo – e sempre più, secondo Microsoft, sono basati su exploit per i quali non esiste ancora una patch.

Un avviso di pericolo attivato in Edge da SmartScreen
Un avviso di pericolo attivato in Edge da SmartScreen

SmartScreen, secondo la casa di Redmond, sente meno questo problema perché sfrutta informazioni raccolte dai canali di Microsoft stessa come il motore di ricerca Bing, Windows Defender e i browser di Windows. In questo modo si possono rilevare attacchi, o comunque comportamenti sospetti, nei siti anche senza avere “riscontri ufficiali” e usare queste informazioni agli altri utenti Windows, o meglio alle altre istanze di SmartScreen.

Con gli ultimi aggiornamenti SmartScreen può determinare se un sito ospita contenuti pericolosi e avvisare in maniera inequivocabile l’utente. È anche in grado di indicare all’utente che il sito in sé è a posto, ma che un particolare frame è invece pericoloso. In entrambi i casi l’utente può “aggirare” il filtro di SmartScreen e visualizzare comunque il sito/contenuto, anche se non dovrebbe.

SmartScreen mantiene le informazioni sui siti ritenuti pericolosi in una cache locale sul PC. Le nuove funzioni di protezione sono disponibili per Windows Edge e Internet Explorer 11 su Windows 10.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore