Saltar al contenido

Microsoft SmartScreen La evolución para protegerse de los ataques drive-by

Microsoft SmartScreen-600×450

Actualizado / enero / 24 / 2016

Microsoft SmartScreen La evolución para protegerse de los ataques drive-by
1 (20%) 1 vote

Microsoft SmartScreen, integrado con Microsoft Edge, Internet Explorer y el sistema operativo Windows, ha ayudado a proteger a los usuarios de ataques de ingeniería social como el phishing y descargas de malware desde su lanzamiento inicial en Internet Explorer 7. Con cheques de reputación de URL y la protección de la reputación de aplicaciones, SmartScreen ha protegido a los usuarios a partir de miles de millones de ataques basados ​​en la web en los últimos 8 años.Con el tiempo, SmartScreen ha ampliado su ámbito de aplicación de los ataques de phishing y el malware de ingeniería social para incluir también advertencias para anuncios engañosos y sitios de apoyo de estafa.

Hoy en día, estamos felices de anunciar que con las últimas actualizaciones de Windows 10, hemos ampliado SmartScreen para incluir la protección de la unidad por ataques en Microsoft Internet Explorer y Edge 11.

¿Qué es un drive-by ataque?

Ataques drive-by son ataques Web maliciosos que tienden a comenzar en los sitios web de confianza, apuntando a las vulnerabilidades de seguridad en el software de uso común. Es más, a menudo no requieren ninguna interacción del usuario – así que no hay nada que hacer clic, nada para descargar – y la infección suele ser invisible.

Ataques drive-by hacen uso de los servicios conocidos como explotar kits (EKS) para escalar con eficacia. Estas son herramientas que primero comprueban su PC en busca de vulnerabilidades de software (rastreado públicamente como CVE s) y luego tratan de explotarlos. Las vulnerabilidades pueden ser tanto recién descubiertos queridos – también conocido como 0-día – o los que ya han sido fijados en el popular software. Durante el último año, hemos visto EKS moverse más rápido para apuntar vulnerabilidades en aplicaciones con los parches disponibles, a la vez que aprovecha vulnerabilidades 0-día con más frecuencia también.

SmartScreen1-600x450
Dada esta tendencia, los usuarios tienen menos tiempo para actualizar a un estado seguro y ya no pueden confiar en permanecer parcheado como defensa EK fiable. Afortunadamente, Microsoft ha cultivado un amplio conjunto de datos de fuentes como Microsoft Edge, Internet Explorer, Bing, Defensor y el kit de herramientas Enhanced Mitigation Experience (EMET) para poder ver a estos ataques a medida que surgen, y convertir esta información en la inteligencia que los poderes SmartScreen en coche por la protección en el navegador.

Este esfuerzo de inteligencia de datos entre empresas es único desde que reúne información no sólo acerca de la experiencia de navegación o de infraestructura web, sino también acerca de la telemetría del comportamiento de todo el sistema operativo Windows. Esto nos puede ayudar a detectar posibles ataques en progreso y detectar amenazas emergentes.

Para ilustrar cómo funciona esto, echemos un vistazo a un estudio de caso específico. En diciembre pasado, como parte del desarrollo de esta nueva capacidad SmartScreen, múltiples fuentes de datos de Microsoft, incluyendo Defender y EMET recogieron un nuevo conjunto de explotar los ataques dirigidos a millones de usuarios a través de una red de anuncios maliciosos que aparecen en sitios populares. La amenaza, ampliamente conocido como el HanJuan EK, fue detectado por SmartScreen del explotan sistemas de inteligencia. Como cavamos en los datos, descubrimos que el ataque fue en realidad aprovechando un nuevo 0-day exploit en Adobe Flash Player, lo que significa que los sistemas de inteligencia SmartScreen estaban detectando este ataque, incluso antes de que fuera identificado como un nuevo 0-day exploit.Nos informó el asunto en privado con Adobe (CVE-2.015 hasta 0.313 mil) y un parche fue desarrollado y enviamos.

 

Con SmartScreen drive-by protección, este tipo de amenazas se pueden prevenir antes de que se infecta un usuario, incluso si un parche no está disponible todavía.

SmartScreen Demo Pages

¿Cómo ha evolucionado SmartScreen para ayudarme?

A diferencia de la protección SmartScreen existente de ataques de ingeniería social, ataques drive-by necesitan ser detectado y evitado antes de cualquier contenido de la web se analiza y se rindió. Para evitar afectar la navegación rendimiento, SmartScreen ayuda a proteger contra los ataques drive-by mediante el uso de un pequeño archivo de caché creado por el servicio SmartScreen. Este archivo de caché se actualiza periódicamente por su navegador para ayudar a mantenerlo protegido y para asegurarse de que las llamadas al servicio de SmartScreen solamente se hacen si creemos que hay una alta probabilidad de contenido malicioso en una página.

Si SmartScreen determina que un sitio web es potencialmente malicioso, verá una advertencia de color rojo y el contenido no se rinden en Microsoft Edge o Internet Explorer 11 en Windows 10.

 

Advertencia Microsoft SmartScreen

SmartScreen también tiene la capacidad para advertirle sobre marcos potencialmente maliciosos, tales como anuncios inseguras. En el pasado, los marcos inseguros en una página daría lugar a una advertencia de página completa, incluso si la página web que aloja el contenido estaba a salvo. Ahora, SmartScreen puede mostrar advertencias para sólo los marcos que se encuentran para ser malicioso, lo que le permite seguir interactuando con el resto de la página.

Via|blogs.windows|hothardware

error: Content is protected !!