De strijd tussen besturingssystemen en verschillende kwaadaardige software is eeuwig. "Bad guys" ontwikkelen voortdurend nieuwe manieren om in de computers van gebruikers te komen, en softwareontwikkelaars proberen ze constant te stoppen. Een van de bijdragen van Microsoft aan de veiligheid van gebruikers in Windows 10 is de introductie van SmartScreen Filter, een functie voor Internet Explorer 11 en Microsoft Edge die voorkomt dat u schadelijke software downloadt.
SmartScreen beschermt u nu tegen drive-by-aanvallen en zero-day-exploits
Onlangs heeft Microsoft de SmartScreen-functie nog verder verbeterd door een update te leveren waarmee deze beveiligingsfunctie gebruikers kan beschermen tegen zogenaamde drive-by-aanvallen.
Als u niet bekend bent met de term 'drive-by-aanval', volgt hier een korte uitleg. Een drive-by-aanval is een vorm van malware-afleveringstechniek, maar in tegenstelling tot traditionele vormen hoeft u niet te downloaden alles om schadelijke software in uw computer te implanteren, een eenvoudig bezoek aan een site is voldoende om een doelwit te worden van de drive-by aanval. Drive-by-aanvallen maken ook misbruik van de zero-day-kwetsbaarheid van de software.
Microsoft heeft verklaard dat de nieuwste update voor SmartScreen het mogelijk maakt om gebruikers te beschermen tegen zero-day exploits, zoals de beruchte 'HanJuan EK'-exploit, die vorig jaar werd ontdekt, die een kwetsbaarheid van Adobe's Flash 'gebruikte' Speler.
Microsoft heeft de nieuwe drive-by-beveiliging voor SmartScreen ontwikkeld op basis van gegevens die het afgelopen jaar zijn verzameld door verschillende gegevens bronnen, waaronder Bing, de Enhanced Mitigation Experience Toolkit (EMET), Internet Explorer, Microsoft Edge, SmartScreen en Windows Verdediger. Het is dus een pluspunt voor het beleid van Microsoft om gebruikersgegevens te verzamelen.
Naast beveiligings- en functionaliteitsupdates heeft Microsoft met de nieuwste update ook de gebruikerservaring van SmartScreen verbeterd. Wanneer de potentieel schadelijke software of actie op een webpagina wordt gedetecteerd, wordt alleen het frame geblokkeerd (zie de onderstaande schermafbeelding). Dit is een welkome verandering, omdat eerdere versies van SmartScreen de hele pagina met een waarschuwing blokkeerden wanneer een verdachte actie werd gedetecteerd (zelfs als de pagina zelf niet kwaadaardig was).
Uit de laatste rapporten blijkt dat meer gebruikers browsers van derden verkiezen boven Microsoft Edge, en aangezien Microsoft niet wil dat het eindigt zoals Internet Explorer, zal het bedrijf zeker zijn best doen om de standaardbrowser van Windows 10 zo competitief mogelijk te maken. Dat hebben we onlangs ontdekt Extensies van derden komen naar Edge, en er zullen in de toekomst zeker veel nieuwe functies en verbeteringen komen.
