Microsoft améliore l'intégration du filtre SmartScreen pour Edge et IE 11

Windows a parcouru un long chemin avec la sécurité et une de ces technologies a été introduite au cours des dix dernières ans après cette initiative, SmartScreen Filter a été introduit pour la première fois dans Internet Explorer 7 sous Windows Vue. Depuis lors, Microsoft a étendu la portée du mécanisme de sécurité de Windows, ce qui le rend efficace pour protéger les utilisateurs contre les codes malveillants qui tentent de compromettre votre PC. Le Microsoft Edge Team a récemment annoncé améliorations et intégration avec SmartScreen Filter, ce qui facilite la détection et l’information des utilisateurs sur les menaces potentielles.

Améliorations du filtre SmartScreen dans Microsoft Edge et IE 11

Aujourd'hui, nous sommes heureux d'annoncer qu'avec les dernières mises à jour de Windows 10, nous avons étendu SmartScreen pour inclure une protection contre les attaques au volant dans Microsoft Edge et Internet Explorer 11.

L'une des méthodes d'attaque les plus courantes ces derniers temps a été ce qu'on appelle les «téléchargements au volant» qui ne nécessitent aucune interaction de l'utilisateur. Par exemple, lorsque vous visitez un site Web populaire, un téléchargement peut être lancé en arrière-plan à votre insu. Bon nombre de ces attaques au volant commencent maintenant à tirer parti des attaques zero-day en gardant une longueur d'avance sur les technologies de sécurité traditionnelles telles que les antivirus et les logiciels espions.

Un aspect intéressant des attaques zero-day est la mesure dans laquelle elles exploitent ces technologies de sécurité à leur avantage en recherchant les vulnérabilités récemment découvertes. C'est encore pire pour les utilisateurs qui n'ont pas installé d'utilitaires de sécurité ou qui les tiennent à jour.

Les attaques au volant utilisent des services appelés exploiter les kits (EK) pour évoluer efficacement. Ce sont des outils qui vérifient d'abord les vulnérabilités logicielles de votre PC (suivis publiquement CVEs) puis essayez de les exploiter. Les vulnérabilités peuvent être des vulnérabilités nouvellement découvertes - également appelées 0 jours - ou qui ont déjà été corrigées dans des logiciels populaires. Au cours de la dernière année, nous avons vu Les EK se déplacent plus rapidement pour cibler les vulnérabilités dans les applications avec les correctifs disponibles, tout en exploitant également les vulnérabilités 0 jours plus fréquemment.

Microsoft intensifie son jeu en utilisant une collection de sources de données critiques telles que le moteur de recherche Bing, Windows Defender et Internet Explorer. Les données de télémétrie recueillies auprès d'autres équipes au sein de l'entreprise ont également aidé à lutter contre ces tendances émergentes en détectant les changements de comportement dans les technologies largement utilisées telles que Windows. L'expérience utilisateur fait également partie des efforts pour aider à lutter contre ces nouveaux types de menaces de sécurité. Une approche est la sensibilisation des utilisateurs, et c'est là que les améliorations apportées au filtre SmartScreen dans Microsoft Edge commence.

SmartScreen permet de se protéger contre les attaques au volant en utilisant un petit fichier cache créé par le service SmartScreen. Ce fichier cache est mis à jour périodiquement par votre navigateur pour vous protéger et garantir que les appels au service SmartScreen ne sont effectués que si nous pensons qu'il existe une forte probabilité de contenu malveillant sur un page.

Si SmartScreen détermine qu'un site Web est potentiellement malveillant, vous verrez un avertissement rouge et le contenu ne sera pas affiché dans Microsoft Edge ou Internet Explorer 11 sur Windows 10.

Grâce à ces nouvelles avancées, SmartScreen peut détecter et avertir efficacement les utilisateurs lorsqu'il trouve un site Web ou un site Web contenant des éléments tels que des publicités Web susceptibles de contenir du code malveillant.

Il s'agit certainement d'améliorations bienvenues qui démontrent l'engagement de Microsoft à protéger et à informer les utilisateurs tout en offrant une expérience Web agréable. Microsoft n'a pas limité ces mises à jour uniquement à Microsoft Edge non plus. Ceux d'entre vous qui sont toujours fidèles à Internet Explorer en profitent également.