La lotta tra sistemi operativi e vari software dannosi è eterna. I "cattivi" sviluppano costantemente nuovi modi per entrare nei computer degli utenti e gli sviluppatori di software cercano costantemente di fermarli. Uno dei contributi di Microsoft alla sicurezza degli utenti in Windows 10 è l'introduzione del filtro SmartScreen, una funzionalità per Internet Explorer 11 e Microsoft Edge che impedisce il download di software dannoso.
SmartScreen ora ti protegge dagli attacchi drive-by e dagli exploit zero-day
Di recente, Microsoft ha ulteriormente migliorato la funzionalità SmartScreen, fornendo un aggiornamento che consente a questa funzionalità di sicurezza di proteggere gli utenti dai cosiddetti attacchi drive-by.
Se non hai familiarità con il termine "attacco drive-by", ecco una breve spiegazione. Un attacco drive-by è una forma di tecnica di consegna del malware, ma a differenza delle forme tradizionali, non richiede il download qualsiasi cosa per impiantare un software dannoso nel tuo computer, una semplice visita a un sito è sufficiente per diventare un bersaglio del drive-by attacco. Gli attacchi drive-by sfruttano anche la vulnerabilità zero-day del software.
Microsoft ha dichiarato che l'ultimo aggiornamento per SmartScreen consente di proteggere gli utenti dagli exploit zero-day, come il famigerato exploit "HanJuan EK", scoperto l'anno scorso, che "usava" una vulnerabilità di Flash di Adobe Giocatore.
Microsoft ha sviluppato la nuova protezione drive-by per SmartScreen in base ai dati raccolti nell'ultimo anno da una varietà di dati fonti, tra cui Bing, Enhanced Mitigation Experience Toolkit (EMET), Internet Explorer, Microsoft Edge, SmartScreen e Windows Difensore. Quindi, è un vantaggio per la politica di Microsoft di raccogliere i dati degli utenti.
Oltre agli aggiornamenti di sicurezza e funzionalità, Microsoft ha anche migliorato l'esperienza utente di SmartScreen con l'ultimo aggiornamento. Quando il software o l'azione potenzialmente dannosi vengono rilevati su una pagina Web, verrà bloccato solo il frame (vedere lo screenshot di seguito). Questa è una modifica gradita, perché le versioni precedenti di SmartScreen bloccavano l'intera pagina con un avviso, quando veniva rilevata un'azione sospetta (anche se la pagina stessa non era dannosa).
Gli ultimi rapporti mostrano che più utenti scelgono browser di terze parti su Microsoft Edge e poiché Microsoft non vuole che finisca come Internet Explorer, l'azienda farà sicuramente del suo meglio per rendere il browser predefinito di Windows 10 il più competitivo possibile. L'abbiamo scoperto di recente le estensioni di terze parti stanno arrivando su Edge, e ci saranno sicuramente molte nuove funzionalità e miglioramenti in futuro.
