微軟的SmartScreen，集成了微軟的邊緣，Internet Explorer和Windows操作系統(tǒng)，幫助防止社會(huì)工程攻擊，例如，因?yàn)樗�的最初版本的Internet Explorer 7中通過URL信譽(yù)檢查，并應(yīng)用信譽(yù)保障，的SmartScreen釣魚和惡意軟件下載的用戶保護(hù)了數(shù)十億的基于網(wǎng)絡(luò)的攻擊，用戶在過去的8年。隨著時(shí)間的推移，的SmartScreen從網(wǎng)絡(luò)釣魚攻擊擴(kuò)大它的范圍和社交工程惡意軟件還包括欺騙性廣告和支持詐騙網(wǎng)站的警告。
今天，我們很高興地宣布了最新的Windows 10的更新，我們已經(jīng)擴(kuò)大的SmartScreen包括保護(hù)驅(qū)動(dòng)器在微軟邊緣和Internet Explorer 11的攻擊。

什么是偷渡式攻擊？
路過式攻擊，往往開始信任的網(wǎng)站，針對(duì)安全漏洞的常用軟件的惡意網(wǎng)頁(yè)攻擊。更重要的是，他們往往不需要任何用戶交互 - 所以有什么可點(diǎn)擊或下載任何內(nèi)容 - 和感染通常是不可見的。
路過式攻擊利用已知的服務(wù)作為開發(fā)工具包（的EKs）有效地?cái)U(kuò)展。這些工具，首先檢查你的電腦軟件漏洞（公開跟蹤為的CVE），然后嘗試?yán)�用它們。該漏洞可以是新發(fā)現(xiàn)的人 - 也被稱為0天 - 或者那些已經(jīng)被固定在流行軟件。在過去的一年中，我們看到的EKs移動(dòng)速度的目標(biāo)與可用的補(bǔ)丁應(yīng)用程序的漏洞，同時(shí)還利用零日漏洞更頻繁地為好。
圖表顯示最近一次對(duì)利用趨勢(shì)：的EKs的移動(dòng)速度的目標(biāo)與可用的補(bǔ)丁應(yīng)用程序的漏洞，同時(shí)還利用零日漏洞的詳細(xì)frequently.Given這一趨勢(shì)，用戶少更新到安全狀態(tài)時(shí)，不能再依靠住補(bǔ)丁作為一個(gè)可靠的EK防御。幸運(yùn)的是，微軟已經(jīng)從像微軟邊緣，IE瀏覽器，兵，后衛(wèi)和增強(qiáng)的緩解體驗(yàn)工具包（EMET），以便能夠看到這些攻擊，因?yàn)樗麄兊某霈F(xiàn)，并把這種信息轉(zhuǎn)化為智力資源培養(yǎng)了廣泛的數(shù)據(jù)集即權(quán)力的SmartScreen驅(qū)動(dòng)式保護(hù)在瀏覽器中。
這種跨企業(yè)的數(shù)據(jù)情報(bào)工作是獨(dú)一無二的，因?yàn)樗鼌R集了信息，不僅僅是瀏覽體驗(yàn)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但也對(duì)來自全國(guó)各地的Windows操作系統(tǒng)的行為遙測(cè)。這可以幫助我們檢測(cè)正在進(jìn)行中潛在的攻擊和檢測(cè)新出現(xiàn)的威脅。
為了說明這是如何工作的，讓我們來看看具體的案例研究。去年十二月，由于這一新的SmartScreen功能發(fā)展的一部分，微軟的多個(gè)數(shù)據(jù)源，包括后衛(wèi)和EMET拿起一套新的漏洞，通過惡意廣告網(wǎng)絡(luò)定位數(shù)百萬(wàn)用戶的攻擊，顯示在熱門網(wǎng)站。的威脅，廣義地稱為HanJuan EK，是得到的SmartScreen的利用智能系統(tǒng)檢測(cè)。當(dāng)我們挖成的數(shù)據(jù)，我們發(fā)現(xiàn)攻擊實(shí)際上是利用一個(gè)新的零日漏洞在Adobe Flash播放器，這意味著的SmartScreen智能系統(tǒng)進(jìn)行了檢測(cè)這種攻擊就被認(rèn)定為一種新的零日之前利用。我們報(bào)告的問題私下到Adobe（CVE-2015-0313）和補(bǔ)丁被開發(fā)和運(yùn)輸。
同的SmartScreen路過式保護(hù)，這些類型的威脅可以防止用戶被感染前，即使一個(gè)補(bǔ)丁尚不可用。
是如何演變的SmartScreen幫我嗎？
來自不同社會(huì)工程攻擊現(xiàn)有的SmartScreen保護(hù)，路過式攻擊，需要檢測(cè)并阻止任何網(wǎng)頁(yè)內(nèi)容進(jìn)行分析，并呈現(xiàn)前。為避免影響瀏覽性能，的SmartScreen有助于防止偷渡式攻擊通過使用中的SmartScreen服務(wù)創(chuàng)建一個(gè)小的緩存文件。此緩存文件是由瀏覽器定期更新，以確保您的保護(hù)，以確保調(diào)用中的SmartScreen服務(wù)只取得，如果我們相信有一個(gè)頁(yè)面上的惡意內(nèi)容的可能性很高。
如果的SmartScreen確定一個(gè)網(wǎng)站是潛在的惡意，你會(huì)看到一個(gè)紅色警告，該內(nèi)容將不會(huì)呈現(xiàn)在Microsoft邊緣或Windows 10的Internet Explorer 11。
屏幕截圖微軟的SmartScreen“不安全網(wǎng)站”微軟邊緣的警告
微軟的SmartScreen警告
的SmartScreen還必須警告你潛在的惡意的鏡架，比如不安全的廣告的能力。在過去，在頁(yè)面上不安全的幀將導(dǎo)致一整頁(yè)的警告，即使承載內(nèi)容網(wǎng)頁(yè)是安全的�，F(xiàn)在的SmartScreen可以告訴你只有被認(rèn)為是惡意的框架警告，讓您繼續(xù)與頁(yè)面的其余部分進(jìn)行交互。
屏幕截圖微軟的SmartScreen“不安全的內(nèi)容”在微軟邊緣惡意框警告
微軟的SmartScreen架預(yù)警
您可以展開的SmartScreen警告頁(yè)面上的詳細(xì)信息鏈接來舉報(bào)網(wǎng)站為安全到Microsoft或繞過警告 - 盡管我們強(qiáng)烈建議您不要繞過它。對(duì)于在幀顯示警告信息，您可以點(diǎn)擊不安全的內(nèi)容徽章為相同的選項(xiàng)地址欄