Фильтр Microsoft SmartScreen будет защищать от атак типа drive-by

В среду компания Microsoft объявила о том, что используемый в её продуктах Internet Explorer, Microsoft Edge, Hotmail и Windows фильтр SmartScreen будет защищать пользователей браузеров IE 11 и Edge от атак типа drive-by. Данный инструмент существует уже несколько лет, защищая пользователей от фишинговых атак и скачивания вредоносного программного обеспечения. Для этого используется проверка репутации URL-ссылок и защита Application Reputation. Также фильтр противостоит мошеннической рекламе и сайтам.

Атаки drive-by обычно заставляют при помощи компрометации надёжных сайтов перейти на страницу с вредоносным кодом. На них находятся эксплоиты, сканирующие ПК пользователей на наличие уязвимостей в программах (вроде Flash, Word, Java) и использующие их для проникновения в систему. В Microsoft говорят, что современные эксплоиты умеют очень быстро использовать найденные уязвимости. В этом году было зафиксировано пять случаев атак в один день с выпуском патчей, возможно, до их установки пользователями.

SmartScreen будет обеспечивать защиту против таких атак до загрузки страниц. Для уменьшения негативного влияния на производительность браузера будет создаваться периодически обновляемый кеш с описанием известных угроз. При загрузке потенциально опасной страницы в IE 11 или Edge на Windows 10 она не будет загружаться, вместо ней появится показанное выше окно предупреждения.