Schutz für IE und Edge 22.12.2015, 10:08 Uhr

Neuer Smartscreen-Filter gegen Drive-by-Attacken

Microsoft will nun auch gegen Drive-by-Downloads schützen, mit denen Schadsoftware auf den PCs der Endanwender installiert wird– allerdings nur für die hauseigenen Browser.
(Quelle: Shutterstock/jijomathaidesigners)
Der Smartscreen-Filter im Internet Explorer 11 und in Microsoft Edge soll nun auch gegen die besonders gefährlichen Drive-by-Attacken schützen, bei denen sozusagen „im Vorbeifahren“ ein Schädling auf dem PC des Anwenders installiert wird. Ein Drive-by-Angriff erfolgt meist auf ansonsten völlig harmlosen Webseiten, auf denen beispielsweise ein verseuchter Werbe-Banner eingeblendet wird.
Drive-by-Schutz im IE und Edge: Der Smartscreen-Filter blockiert gefährliche Inhalte jetzt auch selektiv.
Quelle: Microsoft
Ohne dass der Besucher es merkt und ohne dass er auf etwas klicken müsste, nutzt der Schadcode eine Sicherheitslücke aus und installiert sich heimlich auf dem System. In der Regel kommen dabei sogenannte Exploit-Kits zum Einsatz, die den PC zuerst auf Sicherheitslöcher zum Beispiel in Adobe Flash abklopfen und dann versuchen, sich darüber einzuschleichen.
Nach Angaben von Microsoft werden diese Exploit-Kits immer schneller weiterentwickelt und um neue Angriffstechniken erweitert. Die Zeit, die den Herstellern bleibt, um die Lücke zu schliessen und einen Patch zu verteilen, wird dadurch immer kürzer. Der neue Drive-by-Schutz wurde laut Microsoft bereits als Windows-10-Patch ausgerollt. Er erweitert den IE 11 sowie Edge um eine neue Caching-Technik, mit der Drive-by-Attacken erkannt werden sollen und die laut Hersteller nur wenig Ressourcen benötigt.
Mit einer auffälligen Rotfärbung des Browsers weist Smartscreen auf einen möglichen Drive-by-Angriff hin. Anders als früher blockiert Smartscreen aber nicht mehr komplette Webseiten, wenn nur ein verdächtiger Frame identifiziert wurde. Stattdessen wird an dieser Stelle ein roter Kasten eingeblendet.
Updates für Windows 7 und 8/8.1, die die neue Schutztechnik enthalten, sollen „in Kürze“ veröffentlicht werden.




Das könnte Sie auch interessieren