Esattamente un mese fa, Microsoft aveva descritto i miglioramenti prestazionali per il browser Edge incluse nel November Update. L’aggiornamento però ha introdotto un’altra importante novità sul fronte della sicurezza che riguarda anche Internet Explorer 11. La tecnologia SmartScreen è stata potenziata per rilevare e bloccare un particolare metodo usato per la distribuzione di malware, denominato drive-by-attacks.
Microsoft SmartScreen, introdotta per la prima volta con Internet Explorer 7, usa la “reputazione” delle URL e delle applicazioni per identificare varie tipologie di attacchi. Un drive-by-attack si verifica, senza l’interazione dell’utente, quando viene visitato un sito web che nasconde malware, la maggior parte dei quali sfrutta vulnerabilità zero-day. La nuova versione di SmartScreen per Microsoft Edge e Internet Explorer 11 in Windows 10 riesce a proteggere il browser, anche se la patch non è ancora disponibile.
Dato che i drive-by-attacks devono essere rilevati e bloccati prima del rendering delle pagine, SmartScreen usa un piccolo file di cache, creato dal servizio, che viene periodicamente aggiornato dal browser. Se viene intercettato un contenuto potenzialmente dannoso, l’utente vedrà una schermata rossa di avviso. Nel caso in cui il malware sia nascosto in un frame, SmartScreen bloccherà solo quel frame, consentendo la visualizzazione del resto della pagina.
Nonostante questi miglioramenti, Microsoft consiglia di mantenere sempre aggiornato il sistema operativo, Edge e Internet Explorer 11, installando al più presto le patch rilasciate il secondo martedì di ogni mese.