Microsoft SmartScreen 现在保护客户免受 Edge 和 IE 中的偷渡式攻击
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
与 Microsoft Edge、Internet Explorer 和 Windows 操作系统集成的 Microsoft SmartScreen 技术多年来一直帮助保护用户免受网络钓鱼和恶意软件下载等社交工程攻击。 今天,微软宣布他们正在扩展 SmartScreen,以在 Microsoft Edge 和 Internet Explorer 11 中包含免遭路过攻击的保护。
路过式攻击利用称为漏洞利用工具包 (EK) 的服务来有效扩展。 这些工具首先检查您的 PC 是否存在软件漏洞(公开跟踪为 CVE),然后尝试利用它们。 这些漏洞可以是新发现的漏洞(也称为 0 天漏洞),也可以是已在流行软件中修复的漏洞。 在过去的一年中,我们看到 EK 更快地针对具有可用补丁的应用程序中的漏洞,同时也更频繁地利用 0-day 漏洞。
阅读关于它的更多信息 相关信息.