骑猪兜风

[图]新版SmartScreen增加偷渡式挂马攻击保护

骑猪兜风 2015-12-17 08:50:16    200912 次浏览

微软宣布对网络钓鱼和恶意程序筛选技术SmartScreen进行升级,确保用户在Windows 10系统中使用IE 11或者Edge浏览器的时候免受偷渡式网络挂马攻击(drive-by)。和传统恶意传播模式有所不同,偷渡式攻击在未经用户同意或用户未知的情况下自动在受害者电脑上下载恶意程序,微软表示在新版SmartScreen技术能够检测包括“HanJuan EK”在内的零日漏洞,尽可能确保用户不受此类攻击影响。

[图]新版SmartScreen增加偷渡式挂马攻击保护

在新版SmartScreen中添加的偷渡式保护功能所采用的数据库是过去一年微软通过各种数据源收集整合而来的,其中包括Bing、Enhanced Mitigation Experience Toolkit (EMET)、IE浏览器、Edge浏览器、SmartScreen和Windows Defender。在安全性能方面提升的同时,微软还对用户界面进行了重大优化,下图是在网页上发现了潜在的恶意框架,只有这个框架本身将会被阻止。

[图]新版SmartScreen增加偷渡式挂马攻击保护

[图]新版SmartScreen增加偷渡式挂马攻击保护

[图]新版SmartScreen增加偷渡式挂马攻击保护

内容加载中