La technologie de protection SmartScreen de Microsoft a été mise à jour dans Windows 10 pour étendre son champ d'action dans les navigateurs Microsoft Edge et Internet Explorer 11. Dorénavant, elle offre un rempart contre les attaques de type drive-by.

Ces attaques Web peuvent aboutir au téléchargement automatique d'un malware lors de la consultation d'un site malveillant ou légitime qui a été compromis. Cela se fait à l'insu de l'utilisateur qui n'aura effectué aucune interaction.

De telles attaques ont le vent en poupe sous l'impulsion de kits d'exploits qui permettent de tirer parti à grande échelle de vulnérabilités dans le système d'exploitation, le navigateur ou plus fréquemment des programmes tels que Flash Player et Java. La menace est d'autant plus importante lorsque ces kits d'exploits intègrent des vulnérabilités 0-day pour lesquelles il n'y a pas de correctif disponible.

Selon Microsoft, la nouvelle protection est basée sur des données reçues de Microsoft Edge, Internet Explorer, Bing, Windows Defender et Enhanced Mitigation Experience Toolkit (EMET). Avec de la télémétrie de données comportementales dans Windows, SmartScreen pourrait aussi détecter des vulnérabilités 0-day.

SmartScreen-Microsoft-Edge-1
Pour l'utilisateur, un blocage se manifestera par l'affichage d'un avertissement sur fond rouge en lieu et place de la page Web à laquelle il tente d'accéder. SmartScreen peut également déclencher un avertissement pour des éléments précis d'une page comme une publicité malveillante. Le reste de la page sera affiché mais pas cet élément.

SmartScreen-Microsoft-Edge-2
Afin de minimiser l'impact sur les performances, un petit fichier de cache est créé par le service SmartScreen. Il est mis à jour de manière périodique par le navigateur.

Source : Microsoft