|
|
微軟SmartScreen瀏覽保護延伸至箔正如大家所知道的那樣,利用工具 灰鴿子下載
現(xiàn)在的技術可以屏蔽或惡意的網站廣告,試圖利用流行的軟件漏洞 灰鴿子。
1.jpg (20.86 KB, 下載次數: 398)
下載附件
2015-12-18 09:40 上傳
微軟SmartScreen,ie瀏覽器內置的網絡釣魚和惡意軟件過濾技術,邊緣和窗戶,現(xiàn)在已經更新,以阻止網絡攻擊,默默地利用軟件漏洞感染電腦�����。
這樣的攻擊被稱為自動下載,因為他們不需要用戶交互除了瀏覽惡意網站或一個合法的身份被識破了�����。
推出這樣的攻擊,黑客使用工具稱為漏洞的利用工具,利用操作系統(tǒng),瀏覽器,或流行軟件,如Flash Player,Silverlight和Java����。
而利用包通常目標漏洞修補后由軟件供應商,有情況下,當他們利用未知缺陷安全行業(yè)被稱為零日�����。
此外,當補丁發(fā)布之間的時間窗口,當攻擊者開始針對近年來固定缺陷大大縮小,給用戶更少的時間來更新��。
據微軟,今年開發(fā)工具包作者綜合利用4新漏洞后30天內他們修補,10天內6缺陷,5之前他們甚至有一個修復。
一個受歡迎的方法,針對用戶的瀏覽器與開發(fā)工具是通過惡意廣告顯示在受歡迎的網站,或者正如大家所知道的那樣�����。
而廣告網絡多年來一直試圖阻止這種虐待行為,攻擊者仍然設法尋找在他們的防御��。
因為在線廣告的高度復雜的自然生態(tài)系統(tǒng),廣告可以通過5個或5個以上中介之前到達用戶的瀏覽器����。
最新更新的Windows 10,微軟已經擴展SmartScreen阻止駕車襲擊在微軟邊緣和Internet Explorer 11中,微軟的優(yōu)勢團隊周三在一篇博客文章中說。
新功能是基于微軟的安全情報接收來自多個產品,如微軟,Internet Explorer,Bing,Windows防火墻和增強減災經驗工具包(EMET)�����。
由于這個數據,包括行為遙測,SmartScreen甚至可以檢測攻擊,利用零日漏洞,根據微軟�����。
例如,去年12月,后衛(wèi)和EMET拿起新的利用針對數以百萬計的用戶通過惡意廣告,該公司表示�����。
那些利用一個叫做HanJuan開發(fā)工具包的一部分,針對一個前所未知的漏洞在Flash Player,后來據報道,Adobe和修補����。
SmartScreen塊下載型攻擊時,它會顯示一個紅色的警告,而不是用戶試圖訪問的Web頁面,或者在一個Web頁面的框架上。
這是因為技術可以選擇性地阻止惡意廣告加載HTML框架內合法網站,同時讓用戶與其他內容的網站����。
“當駕車襲擊目標的漏洞已經被固定在流行軟件,瀏覽器,或您的操作系統(tǒng),它是重要的您安裝安全更新可用時,“微軟邊緣團隊說。 |
|
加載中...
發(fā)表于 2015-12-18 09:40:13
收藏
發(fā)表于 2015-12-18 09:40:17