微软更新的SmartScreen以帮助保持“偷渡式”攻击者在海湾

互联网安全仍然是一个热门话题，而且可能永远会随着技术的不断变得日益更加缠绕在我们的个人生活和职业生涯。微软明白这一点，并继续更新其各种平台与新的和增强的安全功能。微软博客今天，它的逐车程攻击更新的SmartScreen技术的工作原理的Windows 10和Microsoft浏览器内，以防止宣布。
首先，究竟什么是偷渡式攻击？微软有方便的描述：
路过式攻击，往往开始信任的网站，针对安全漏洞的常用软件的恶意网页攻击。更重要的是，他们往往不需要任何用户交互 - 所以有什么可点击或下载任何内容 - 和感染通常是不可见的。
路过式攻击利用已知的服务作为开发工具包（的EKs）有效地扩展。这些工具，首先检查你的电脑软件漏洞（公开跟踪为的CVE），然后尝试利用它们。该漏洞可以是新发现的人 - 也被称为0天 - 或者那些已经被固定在流行软件。在过去的一年中，我们看到的EKs移动速度的目标与可用的补丁应用程序的漏洞，同时还利用零日漏洞更频繁地为好。
后面的SmartScreen的概念是为了防止这些威胁的机器被感染之前，有或没有可用的补丁。这意味着抓住了解析和网页渲染前路过式攻击的内容，正是的SmartScreen已经进化完成的任务。性能是通过使用高速缓存的保持和限制的SmartScreen调用只有那些情况下恶意内容是高概率。

此外，的SmartScreen可以通知当一个帧具有恶意内容，而不是整个网页中过去迭代。这避免牵连主机网页时，只有一个嵌入式框架被感染。
当然，持续的报道是安全的改善至关重要，而微软有多种方式提供反馈：
- 微软边缘在Windows 10，点击或单击更多菜单中，选择发送反馈意见，然后再选择报告不安全的网站。
- 的Internet Explorer 11在Windows 10，点击或单击工具按钮，指向安全，然后再选择报告不安全的网站。
FollowMSEdgeDeve在Twitter上跟上边缘增强，并直接与团队互动，我们将继续保持你的改进更新。