Microsoft Edge SmartScreen Güncellemesi

  • Haberin Tarihi: 20/12/2015
  • Bu haber 5203 defa okundu.
  • Bu Haberi Sosyal Medyada Paylaş:
  • Googleda Paylaş
  • Twitterda Paylaş
  • Facebookta Paylaş
Microsoft Edge SmartScreen Güncellemesi

Windows 10’un “November update”indeki özellik Edge ve IE11’i çok daha güvenli hale getiriyor Drive-by saldırıları tarayıcı zararlı yazılım türlerinin arasında en sinsisi ama Microsoft‘un Windows 10 kullanıcılarını güvende tutmak için bir planı var. Windows 10’un parçası olan “November update’e” hem Microsoft Edge hem de Internet Explorer 11 için, IE7’yle birlikte Microsoft‘un ilk tanıtımını yaptığı internet sitesi filtreleme aracı ve yeni bir versiyon olan SmartScreen’de dahil.

SmartScreen, bilinen PC yazılım açıklarından yararlanarak usulca zararlı yazılım yüklemeye çalışan drive-by saldırılarına karşı koruma sağlıyor. Genellikle, bir drive-by saldırısı kullanıcıları güvenilir ancak tehlikeli bir internet sayfasından, diğer bir zararlı sayfaya yönlendiriyor. Bunun üzerine bu sayfa kullanıcının bilgisayarındaki Flash, Java ya da Word gibi diğer programların açıklarını taramak için “exploit kit” kullanıyor ve henüz patch’lenmemiş ne varsa bunlardan yararlanıyor.  Microsoft‘un belirttiği gibi, problem yeni keşfedilmiş açıklardan faydalanmak için bu exploit kit’lerin çok hızlı hareket etmeleri. 2015 yılında, patch’lerin çıktığı gün içerisinde exploit kit’lerin açık bulmak için saldırıda bulunduğu 5 farklı vaka vardı; bunu yapmadaki amaçları birçok kullanıcının henüz yazılımlarını güvence altına almamış olabilmeleriydi. SmartScreen güncellemesiyle, Edge ve Internet Explorer 11 daha sayfa açılmadan bu saldırıları engelleyebilir. Servis, Bing’den, tarama faaliyetinden ve diğer anti virüs yazılım araçlarından alınan verilerle ortaya çıkan saldırı kaynaklarının bilgisiyle periodik olarak güncellenen küçük bir önbellek dosyası (cache file) yaratıyor. Kendilerini zararlı bir sitede bulan kullanıcılar kırmızı bir uyarı ekranıyla karşılaşacaklar. Şüpheli sayfaya gitmek için tıklamanız gereken seçenek “daha fazla bilgi” linkinin içine gizli. Toparlayacak olursak, bu sistem birkaç yıldır Chrome tarayıcısı’nın parçası olan Google Güvenli Tarama aracına benziyor. Ancak Microsoft‘un internet sitesinin içindeki özgün pencereleri engelleme gibi kendine has bir özelliği var. Büyük sitelerde zararlı yazılım içeren reklamların sıkça çıktığını düşünecek olursak, tamamen reklamları kapatmayan kullanıcılara bu özelliğin çok yardımı dokunabilir.

Neden önemli: Geçtiğimiz yıllardaki sisteme ciddi zararlar veren bilgisayar virüslerinin aksine drive-by virüsleri son derece sinsi ve kullanıcılar gizliliklerinin ifşa edildiğini dahi farketmeden çok kritik verileri çalmaya çalışabilir.  Neyse ki, Microsoft artık bu saldırılara karşı önceden önlem almak için yeterince veri göstergesine sahip; hatta kullanıcılar diğer yazılımlarındaki açıkları patch’lememiş olsalar bile.

Bir Yorum Yazın