|
|
微软SmartScreen浏览保护延伸至箔正如大家所知道的那样,利用工具 灰鸽子下载
现在的技术可以屏蔽或恶意的网站广告,试图利用流行的软件漏洞 灰鸽子。
微软SmartScreen,ie浏览器内置的网络钓鱼和恶意软件过滤技术,边缘和窗户,现在已经更新,以阻止网络攻击,默默地利用软件漏洞感染电脑。
这样的攻击被称为自动下载,因为他们不需要用户交互除了浏览恶意网站或一个合法的身份被识破了。
推出这样的攻击,黑客使用工具称为漏洞的利用工具,利用操作系统,浏览器,或流行软件,如Flash Player,Silverlight和Java。
而利用包通常目标漏洞修补后由软件供应商,有情况下,当他们利用未知缺陷安全行业被称为零日。
此外,当补丁发布之间的时间窗口,当攻击者开始针对近年来固定缺陷大大缩小,给用户更少的时间来更新。
据微软,今年开发工具包作者综合利用4新漏洞后30天内他们修补,10天内6缺陷,5之前他们甚至有一个修复。
一个受欢迎的方法,针对用户的浏览器与开发工具是通过恶意广告显示在受欢迎的网站,或者正如大家所知道的那样。
而广告网络多年来一直试图阻止这种虐待行为,攻击者仍然设法寻找在他们的防御。
因为在线广告的高度复杂的自然生态系统,广告可以通过5个或5个以上中介之前到达用户的浏览器。
最新更新的Windows 10,微软已经扩展SmartScreen阻止驾车袭击在微软边缘和Internet Explorer 11中,微软的优势团队周三在一篇博客文章中说。
新功能是基于微软的安全情报接收来自多个产品,如微软,Internet Explorer,Bing,Windows防火墙和增强减灾经验工具包(EMET)。
由于这个数据,包括行为遥测,SmartScreen甚至可以检测攻击,利用零日漏洞,根据微软。
例如,去年12月,后卫和EMET拿起新的利用针对数以百万计的用户通过恶意广告,该公司表示。
那些利用一个叫做HanJuan开发工具包的一部分,针对一个前所未知的漏洞在Flash Player,后来据报道,Adobe和修补。
SmartScreen块下载型攻击时,它会显示一个红色的警告,而不是用户试图访问的Web页面,或者在一个Web页面的框架上。
这是因为技术可以选择性地阻止恶意广告加载HTML框架内合法网站,同时让用户与其他内容的网站。
“当驾车袭击目标的漏洞已经被固定在流行软件,浏览器,或您的操作系统,它是重要的您安装安全更新可用时,“微软边缘团队说。 |
|
加载中...
发表于 2015-12-18 09:40:13
发表于 2015-12-18 09:40:17