News
21.12.2015, 12:38 Uhr
IE und Edge: Smartscreen-Filter gegen Drive-by-Attacken
Microsoft will nun auch gegen Drive-by-Downloads schützen, allerdings nur für die hauseigenen Browser.
Der Smartscreen-Filter im Internet Explorer 11 und in Microsoft Edge soll nun auch gegen die besonders gefährlichen Drive-by-Attacken schützen, bei denen sozusagen «im Vorbeifahren» ein Schädling auf dem PC des Anwenders installiert wird. Ein Drive-by-Angriff erfolgt meist auf ansonsten völlig harmlosen Webseiten, auf denen beispielsweise ein verseuchter Werbe-Banner eingeblendet wird.
Ohne dass der Besucher es merkt und ohne dass er auf etwas klicken müsste, nutzt der Schadcode eine Sicherheitslücke aus und installiert sich heimlich auf dem System. In der Regel kommen dabei sogenannte Exploit-Kits zum Einsatz, die den PC zuerst auf Sicherheitslöcher zum Beispiel in Adobe Flash abklopfen und dann versuchen, sich darüber einzuschleichen.
Nach Angaben von Microsoft werden diese Exploit-Kits immer schneller weiterentwickelt und um neue Angriffstechniken erweitert. Die Zeit, die den Herstellern bleibt, um die Lücke zu schliessen und einen Patch zu verteilen, wird dadurch immer kürzer. Der neue Drive-by-Schutz wurde laut Microsoft bereits als Windows-10-Patch ausgerollt. Er erweitert den IE 11 sowie Edge um eine neue Caching-Technik, mit der Drive-by-Attacken erkannt werden sollen und die laut Hersteller nur wenig Ressourcen benötigt.
Mit einer auffälligen Rotfärbung des Browsers weist Smartscreen auf einen möglichen Drive-by-Angriff hin. Anders als früher blockiert Smartscreen aber nicht mehr komplette Webseiten, wenn nur ein verdächtiger Frame identifiziert wurde. Stattdessen wird an dieser Stelle ein roter Kasten eingeblendet.
Updates für Windows 7 und 8/8.1, die die neue Schutztechnik enthalten, sollen «in Kürze» veröffentlicht werden.
Kommentare
Es sind keine Kommentare vorhanden.