MS、IE11とEdgeで"ドライブバイダウンロード攻撃"対策
SmartScreenはMicrosoftのマルウェアフィルタリング技術で、Windows OSとEdge、IEに統合されている。URLの評定に基づき、フィッシングやソーシャルエンジニア攻撃に対してWindowsデバイスを保護したり、遠隔からの測定、グループポリシーといった機能がある。
今回の発表では、これまでの保護に加えて、ユーザーが気がつかないうちにWebブラウザ経由で悪意あるソフトウェアを勝手にインストールする「ドライブバイダウンロード攻撃」からの保護にも対応した。
悪意あるWebコンテンツを検出・保護するために、レンダリングが始まる前にSmartScreenサービスが小容量のキャッシュファイルを作成する。
ブラウザはこのキャッシュファイルを定期的に更新し、ページに悪意あるコンテンツが含まれている可能性が高いと考えられる場合にSmartScreen機能を呼び出す。悪意あるWebサイトと判断した場合は、赤い画面で警告する。
また、安全ではない広告など、悪意あるフレームについても警告するという。ユーザーは設定により、Microsoftにレポートできる。
この記事もおすすめ
提供元の記事
提供:
