Microsoft actualiza SmartScreen en Windows 10 para proteger el sistema contra ataques de tipo drive-by
A través del blog oficial de Windows, Microsoft ha anunciado que recientemente han añadido una actualización al sistema de seguridad SmartScreen tanto para Internet Explorer como para Microsoft Edge en Windows 10 para blindar al sistema de ataques de tipo Drive-By.
Debido a los crecientes ataques de tipo Drive-By, Microsoft ha actualizado su sistema de seguridad SmartScreen tanto en Internet Explorer como en Microsoft Edge en el sistema operativo Windows 10 con la finalidad obviamente de protegerlo contra esta nueva amenaza.
Pero, ¿Qué es un ataque de tipo Drive-By? de acuerdo con Microsoft:
«los Drive-by son ataques maliciosos webs que tienden a comenzar en un sitio web seguro, enfocándose en las vulnerabilidades de seguridad del software usado comúnmente. De hecho, para realizar estos ataques no se requiere de ninguna interacción por parte del usuario, esto significa que no hay nada de clicks ni de descargas, la infección se realiza usualmente a modo invisible.
Los ataques de tipo Drive-by hacen uso de servicios conocidos como exploit kits (EKs) para realizar un escalamiento efectivo. Estas son herramientas que primero buscan en tu pc vulnerabilidades en el software usado (conocido públicamente como CVEs) para luego tratar de explotarlas. Las vulnerabilidades pueden ser tanto recientes (también conocidas como 0-day) como vulnerabilidades ya reparadas en dicho software popular. Hemos observado que los ataques se orientan mas hacia las aplicaciones con parches disponibles, aunque también las vulnerabilidades de tipo 0-day han venido creciendo paulatinamente.»
La finalidad de la reciente actualización es «atajar» estos ataques (así se disponga o no de parches) antes de que pasen a ser renderizados por el navegador web e infectar de manera inmediata el ordenador del usuario.
La actualización también previene de ataques cuando se usan Frames malintencionados en algún sitio web, en esta ocasión SmartScreen alertará al usuario y bloqueará de manera automática dicho frame malicioso.
Puedes conocer todos los detalles al respecto, remitiéndote al blog oficial de Windows.
Vía: WinBeta