مايكروسوفت سمارتسكرين: الآن ويندوز 10 حافة و إنترنيت إكسبلورر يمكن منع هجمات الويب صفر يوم

وقد استخدمت مجموعات استغلال خمسة عيوب في اليوم صفر هذا العام لمهاجمة متصفحات الكمبيوتر.

عملاء كومكاست المستهدفة في مخطط مالفرتيسينغ متطورة؛ المادة الجارديان على جرائم الإنترنت يخدم حتى الصياد استغلال كيت؛ لدغات فلاش مرة أخرى: حملة البرمجيات الخبيثة ضخمة يضرب إعلانات ياهو

ويندوز 10 إدج قد يكون نصيبها العادل من الأخطاء ولكن مايكروسوفت تقول المتصفح الآن توقف الهجمات على شبكة الإنترنت ضده – حتى لو تم تثبيت البرنامج المساعد أدوبي فلاش لاعب و “حتى لو التصحيح ليست متاحة بعد”.

الهجمات الآلية على المتصفح تبقى تقنية المفضلة للقراصنة المال، مما يحفز نمو ما يسمى مالفرتيزينغ، حيث أنها تسيء شبكات الإعلانات لتقديم البرامج الضارة في معظمها أجهزة الكمبيوتر ويندوز. تستهدف الإعلانات الضارة المواقع ذات الزيارات المرتفعة مثل ناشري الأخبار الشائعة ومواقع تورنت وبوابات الأخبار، وغالبا ما يحاولون تثبيت رانسومواري تشفير الملفات.

في هذه الحالات، يؤدي مجرد عرض الإعلان في المتصفح إلى تثبيت برامج ضارة، وذلك عادة باستغلال نسخة غير مصححة من فلاش بلاير أو عيوب في المتصفح نفسه – وهي الطريقة التي أطلق عليها اسم صناعة الأمان “محرك الأقراص عن طريق التنزيل” .

هجمات جديدة على فلاش بلاير قد يجبر أدوبي لإصدار تصحيح آخر أيام فقط بعد تحديد تسعة العيوب.

تعد ميكروسوفت واعدة مبدل اللعبة على هذه الجبهة، وذلك بفضل التحسينات الجديدة لتكنولوجيا سمارتسكرين، والتي تتكامل مع متصفح ويندوز 10 إدج. وقد سمارتسكرين حماية المستخدمين من التصيد والبرامج الضارة التنزيلات منذ IE7، ولكن حتى الآن لم يكن لدى شركة ريدموند إجابة على التحميل بواسطة محرك الأقراص.

أعلنت مايكروسوفت يوم الأربعاء أن كل من إيدج و إنترنيت إكسبلورر 11 مجهزان الآن بمحرك أقراص عن طريق حماية الحماية، والذي يأتي نتيجة “استخبارات البيانات عبر الشركات”. في الممارسة العملية وهذا يعني انها مصادر البيانات من المتصفحات، البحث بينغ، برنامج ويندوز ديفندر مكافحة البرامج الضارة مجانا، و إميت أو تعزيز التخفيف من مجموعة أدوات الخبرة، والتي يمكن أن تستخدم المؤسسة لمنع استغلال ضد عيوب في منتجات مايكروسوفت في غياب التصحيح.

“هذا الجهد الاستخباراتي عبر الشركات هو فريد من نوعه لأنه يجمع المعلومات ليس فقط عن تجربة التصفح أو البنية التحتية للويب، ولكن أيضا عن القياس عن بعد السلوكي من عبر نظام التشغيل ويندوز.هذا يمكن أن تساعدنا على الكشف عن الهجمات المحتملة في التقدم والكشف عن الناشئة التهديدات “، وقال فريق مايكروسوفت حافة.

كما يسلط الضوء على مايكروسوفت، لاستئجار مجموعات استغلال مثل الصياد سيئة السمعة هي في جذور الهجمات على نطاق واسع على شبكة الإنترنت. مجموعات تحتوي على العديد من الهجمات واستخدام المعلومات المتاحة للجمهور حول البق البرمجيات لمسح أجهزة الكمبيوتر لوجود واحد ومن ثم محاولة لاستغلال ذلك. في بعض الأحيان، يتم دمج مجموعات استغلال مع العيوب عالية الثمينة غير معروف للبائع، ودعا العيوب صفر يوم.

ويندوز 10؛ سطح مايكروسوفت الكل في واحد بيسي قال عنوان أكتوبر إطلاق الأجهزة؛ ويندوز 10؛ ويندوز 10 تلميح: إنشاء خلفية مثالية لسطح المكتب أو قفل الشاشة؛ سحابة؛ ويندوز 10 المؤسسة متاحة الآن على الاشتراك من شركاء سحابة مايكروسوفت. برمجيات المؤسسة؛ نموذج عمل جديد ل ميكروسوفت ويندوز 10: دفع للعب

وقد استخدمت مجموعات الاستغلال خمسة أيام صفر هذا العام، وفقا لبيانات مايكروسوفت، في حين تعرضت ستة عيوب في غضون 10 أيام من إطلاق التصحيح. تزعم ميكروسوفت أنه مع الحماية الجديدة من خلال محرك الأقراص، هجمات صفر يوم “قد يتم منعها قبل إصابة المستخدم، حتى لو لم يكن التصحيح متاح حتى الآن”.

يمكن أن يكون هذا تغيير اللعبة، نظرا لأنه في هذه الحالات، غالبا ما ينصح المستخدمين بتعطيل أو إزالة المنتج المتأثر حتى تتوفر التصحيح. وبدلا من ذلك، وكما حدث في شهر تموز (يوليو) بعد اكتشاف خلل في فلاش بلاير في اليوم صفر، فقد حظرت موزيلا جميع إصدارات منتج أدوب.

سوف يقول الوقت ما إذا كانت سمارتسكرين ترقى إلى مستوى وعدها، ولكن على حد قول مايكروسوفت، في ديسمبر الماضي، خلال تطوير سمارتسكرين، كشفت منتجاتها الأمنية يوم صفر عيب فلاش المستخدمة في حملة إعلانية خبيثة.

وقالت ميكروسوفت: “كانت أنظمة الذكاء سمارتسكرين تكتشف هذا الهجوم حتى قبل أن يتم تعريفه بأنه استغلال جديد لمدة 0 أيام.

ووفقا لمايكروسوفت، فإن الحماية الجديدة من سمارتسكرين تهدف إلى منع الهجمات بالسيارة قبل أن يتم تحليل أي محتوى ويب أو تقديمه. سمارتسكرين يولد ملف ذاكرة التخزين المؤقت الصغيرة التي يتم تحديثها بشكل دوري لضمان إجراء المكالمات إلى الخدمة إذا كان هناك فرصة كبيرة صفحة تستضيف محتوى ضار.

في هذه الحالة، سوف إدج و إي 11 إنشاء صفحة البداية الحمراء، تحذير أن “تم الإبلاغ عن هذا الموقع على أنها غير آمنة” ثم الإبلاغ عن الزيارة مرة أخرى إلى ميكروسوفت. لا يزال بإمكان المستخدمين تجاوز التحذير ولكن ميكروسوفت تنصح بعدم القيام بذلك.

و سمارتسكرين الجديد أيضا لديه طريقة أفضل للتعامل مع الإطارات الخبيثة، وغالبا ما تستخدم في الإعلانات الخبيثة. بدلا من منع الصفحة التي يتم استضافة الإعلان عليها، ستقوم سمارتسكرين بعزل الإعلان الخبيث.

“في الماضي، ستؤدي الإطارات غير الآمنة على الصفحة إلى تحذير صفحة كاملة، حتى لو كانت صفحة الويب التي تستضيف المحتوى آمنة، والآن، يمكن أن تظهر لك سمارتسكرين تحذيرات للأطر التي تم العثور عليها على أنها ضارة فقط، مما يتيح لك المتابعة للتفاعل مع بقية الصفحة “.

وقال سطح مايكروسوفت الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة

ويندوز 10 تلميح: إنشاء خلفية مثالية لسطح المكتب أو قفل الشاشة

ويندوز 10 المؤسسة متاحة الآن على الاشتراك من شركاء سحابة مايكروسوفت

نموذج عمل جديد ل ميكروسوفت ويندوز 10: دفع للعب

هجمات الويب الخبيثة

Refluso Acido