SmartScreen ochroni Windows 10 przed atakami drive-by

Użytkownicy systemów Windows i przeglądarek tworzonych przez Microsoft mogą sobie nawet nie zdawać sprawy z tego, że ochrania ich specjalny filtr SmartScreen. Dba on o wykrywanie szkodliwych witryn internetowych i blokowanie prób wykradania informacji. W poszczególnych wersjach systemu był stopniowo rozwijany i integrowany z dodatkowymi usługami, ale wciąż zachował nieco wyciszoną formę działania. Teraz Microsoft zdecydował się na znaczne rozszerzenie jego kompetencji. Użytkownicy przeglądarek Internet Explorer i Edge będą dodatkowo chronieni przed atakami typu drive-by. Te są od pewnego czasu istną zmorą, z którą bardzo trudno walczyć konwencjonalnymi metodami, a która zagraża nawet zaawansowanym i świadomym ich istnienia osobom.

Ataki drive-by wykorzystują m.in. luki 0-day w systemie i oprogramowaniu. W ostatnim czasie stały się prawdziwą plagą.

Ataki typu drive-by polegają na umieszczeniu na stronie spreparowanego kodu, który wykorzystuje luki w systemie lub oprogramowaniu zainstalowanym na komputerze użytkownika, jaki zdecyduje się ją odwiedzić. Najczęściej cyberprzestępcy włamują się do popularnych witryn, a następnie umieszczają w ich treści szkodliwy kod: zarażenie setek tysięcy odwiedzających jest znacznie bardziej opłacalne niż np. szantażowanie administratorów strony. Tego typu atak może dać dostęp do danych zgromadzonych na komputerach ofiar, a także przejąć nad nimi kontrole. Jest to więc doskonały sposób na budowanie botnetów, sieci komputerów-zombie wykonujących polecenia wydawane przez agresora.

W przypadku drive-by dziura może być przeglądarka, jakiś z jej modułów (np. wtyczka do obsługi Flasha), ale również sam system operacyjny, który zajmuje się pewnymi aspektami związanymi z połączeniem. Ostatnie aktualizacje dla Windows 10 powodują, że filtr SmartScreen dostępny w tych aplikacjach i samym systemie będzie chronił użytkowników przed tego typu atakami – sprawdza on zawartość strony jeszcze przed wyrenderowaniem i w razie potrzeby blokuje niepożądane treści. Wszystko to z jedynie minimalnym narzutem wydajnościowym dzięki zastosowaniu odpowiedniego bufora. Co więcej, nowe możliwości oferują też większą wygodę: do tej pory SmartScreen blokował całe witryny z niebezpiecznymi elementami, teraz może wstrzymać ładowanie tylko określonych ramek np. tych zawierających spreparowane reklamy od jakiegoś z zewnętrznych dostawców.

Poradnik: włączamy ochronę przed adware w antywirusie Windows Defender

Oprócz tego SmartScreen w Windows 8 i nowszych skanuje pobierane pliki swoim systemem reputacji i informuje o ewentualnych zagrożeniach w razie ich wykrycia. Wprowadzenie tego typu mechanizmu jest kolejną istotną dla bezpieczeństwa użytkowników zmianą. W ostatnim czasie Microsoft dodał do swojego antywirusa (Windows Defender i Microsoft Security Essentials) funkcję wykrywania potencjalnie niechcianego oprogramowania. Choć jest ona domyślnie wyłączona, użytkownicy mogą ją w dowolnym momencie aktywować. Obie te nowości oznaczają znacznie mniejsze ryzyko przede wszystkim w przypadku niezaawansowanych użytkowników, którzy nie zdają sobie sprawy z ryzyka czyhającego w Internecie. Niestety jak na razie brakuje informacji o ewentualnym wdrożeniu takiej ochrony także w starszych wersjach Windows.