Akstends Smartskrin浏览保护贴膜恶意广告和漏洞利用工具包
微软的SmartScreen,内置的Internet Explorer,Edge和Windows中的网络钓鱼和恶意软件过滤技术,已更新为阻止基于Web的攻击默默利用软件漏洞感染计算机。
这种攻击被称为偷渡式下载,因为他们没有从浏览到恶意网站或者一个合法的已经暴露需要用户交互一边。
要发动此类攻击,黑客利用已知的工具,利用了发生在操作系统,浏览器,或流行的软件如Flash播放器,Silverlight和Java的优势漏洞套件。
尽管漏洞利用工具包一般是针对他们的漏洞已修补软件供应商后,也出现了案件时,他们已经利用已知的安全行业的零天以前未知的缺陷。此外,在补丁发布,当攻击者开始瞄准固定的缺陷,近年来显著缩水,给用户带来更少的更新时间之间的时间窗口。
据微软称,今年开发套件作者们在30天内集成漏洞四个新的漏洞,他们修补后,六个缺陷在10天,五年之前,他们甚至可以修复。
针对用户的浏览器有漏洞利用工具包的流行的方法是通过对流行网站或恶意广告显示恶意广告。
虽然广告网络一直在试图阻止这种虐待多年,攻击者仍然设法找到在他们的防御方式,因为网络广告生态系统,广告可以通过五个或更多中介机构的高度复杂性,他们到达用户的浏览器。
有了对windows10的最新更新,微软已经延长的SmartScreen阻止驱动器在微软边缘和Internet Explorer 11的攻击,微软边缘团队在博客中说,星期三。
这一新功能是基于微软接收来自多个产品,如微软的边缘,IE浏览器,必应,Windows Defender和增强的缓解体验工具包(EMET)的安全情报。
由于这一数据,其中包括行为遥测的SmartScreen甚至可以检测到利用零日漏洞攻击,根据微软。
例如,在去年十二月,后卫和EMET拾起是通过恶意广告针对数百万用户的新的漏洞,该公司表示。这些漏洞是一个利用套件名为HanJuan的一部分,是针对一个以前未知漏洞的Flash播放器,后来报告给Adobe和修补。
当的SmartScreen阻止偷渡式下载攻击,它会显示一个红色警告,而不是网页的用户试图访问,或者网页上的框架中。这是因为该技术可以有选择性地阻止对合法网站的HTML框架内加载恶意广告,同时允许用户与这些网站内容的其他部分进行交互。
微软边缘队“当路过式攻击瞄准那些已经被固定在流行的软件,您的浏览器或操作系统的漏洞,这是您安装安全更新可用时,是至关重要的”
