圖片來源: 

微軟

微軟本周透露,上個月釋出的Windows 10更新中,已在Microsoft Edge及IE 11瀏覽器的SmartScreen防毒過濾機制中,新增對偷渡式(drive-by)攻擊的保護措施。

微軟所開發的SmartScreen為一網釣及惡意軟體過濾機制,被整合在Windows作業系統、IE及Microsoft Edge中,此次微軟則是讓IE 11與Microsoft Edge瀏覽器的SmartScreen可攔截偷渡式攻擊。

偷渡式攻擊通常始於可靠的網站,駭客將惡意程式植入合法網站上,並針對常用軟體的漏洞展開攻擊,它們常常不需要任何使用者的互動,不必點選,也無需下載,可無聲無息地感染使用者電腦。駭客利用了工具套件(exploit kits)來判斷使用者電腦上的軟體是否含有特定漏洞,進而嘗試開採相關漏洞。

該功能源自於微軟從Microsoft Edge、IE、Bing、Windows Defender及Mitigation Experience Toolkit(EMET)所蒐集的安全情報,以及來自Windows平台的行為遙測能力,除了可封鎖已知的風險外,還能偵測進行中的潛在攻擊或新興威脅。微軟曾藉由上述情報發現了Adobe Flash Player的零時差漏洞。

微軟說明,要偵測及防禦偷渡式攻擊必須在網頁被解析或描繪前完成,如果發現網站可能含有惡意程式,就會跳出警告訊息且拒絕描繪該站,也可針對網頁上特定的惡意框架提出警告,例如只警告網站上出現的惡意廣告,允許使用者繼續與網頁上其他的內容互動。

微軟亦鼓勵Windows 10用戶透過Microsoft Edge及IE 11回報可疑的網站。


Advertisement

更多 iThome相關內容