Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

SmartScreen ochroni Windows 10 przed atakami drive-by

LukasAMD | 17-12-2015 13:57 |

Użytkownicy systemów Windows i przeglądarek tworzonych przez Microsoft mogą sobie nawet nie zdawać sprawy z tego, że ochrania ich specjalny filtr SmartScreen. Dba on o wykrywanie szkodliwych witryn internetowych i blokowanie prób wykradania informacji. W poszczególnych wersjach systemu był stopniowo rozwijany i integrowany z dodatkowymi usługami, ale wciąż zachował nieco wyciszoną formę działania. Teraz Microsoft zdecydował się na znaczne rozszerzenie jego kompetencji. Użytkownicy przeglądarek Internet Explorer i Edge będą dodatkowo chronieni przed atakami typu drive-by. Te są od pewnego czasu istną zmorą, z którą bardzo trudno walczyć konwencjonalnymi metodami, a która zagraża nawet zaawansowanym i świadomym ich istnienia osobom.

Ataki drive-by wykorzystują m.in. luki 0-day w systemie i oprogramowaniu. W ostatnim czasie stały się prawdziwą plagą.

Ataki typu drive-by polegają na umieszczeniu na stronie spreparowanego kodu, który wykorzystuje luki w systemie lub oprogramowaniu zainstalowanym na komputerze użytkownika, jaki zdecyduje się ją odwiedzić. Najczęściej cyberprzestępcy włamują się do popularnych witryn, a następnie umieszczają w ich treści szkodliwy kod: zarażenie setek tysięcy odwiedzających jest znacznie bardziej opłacalne niż np. szantażowanie administratorów strony. Tego typu atak może dać dostęp do danych zgromadzonych na komputerach ofiar, a także przejąć nad nimi kontrole. Jest to więc doskonały sposób na budowanie botnetów, sieci komputerów-zombie wykonujących polecenia wydawane przez agresora.

W przypadku drive-by dziura może być przeglądarka, jakiś z jej modułów (np. wtyczka do obsługi Flasha), ale również sam system operacyjny, który zajmuje się pewnymi aspektami związanymi z połączeniem. Ostatnie aktualizacje dla Windows 10 powodują, że filtr SmartScreen dostępny w tych aplikacjach i samym systemie będzie chronił użytkowników przed tego typu atakami – sprawdza on zawartość strony jeszcze przed wyrenderowaniem i w razie potrzeby blokuje niepożądane treści. Wszystko to z jedynie minimalnym narzutem wydajnościowym dzięki zastosowaniu odpowiedniego bufora. Co więcej, nowe możliwości oferują też większą wygodę: do tej pory SmartScreen blokował całe witryny z niebezpiecznymi elementami, teraz może wstrzymać ładowanie tylko określonych ramek np. tych zawierających spreparowane reklamy od jakiegoś z zewnętrznych dostawców.

Poradnik: włączamy ochronę przed adware w antywirusie Windows Defender

Oprócz tego SmartScreen w Windows 8 i nowszych skanuje pobierane pliki swoim systemem reputacji i informuje o ewentualnych zagrożeniach w razie ich wykrycia. Wprowadzenie tego typu mechanizmu jest kolejną istotną dla bezpieczeństwa użytkowników zmianą. W ostatnim czasie Microsoft dodał do swojego antywirusa (Windows Defender i Microsoft Security Essentials) funkcję wykrywania potencjalnie niechcianego oprogramowania. Choć jest ona domyślnie wyłączona, użytkownicy mogą ją w dowolnym momencie aktywować. Obie te nowości oznaczają znacznie mniejsze ryzyko przede wszystkim w przypadku niezaawansowanych użytkowników, którzy nie zdają sobie sprawy z ryzyka czyhającego w Internecie. Niestety jak na razie brakuje informacji o ewentualnym wdrożeniu takiej ochrony także w starszych wersjach Windows.

Źródło: Microsoft
0
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 7

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.