MS、「Edge」と「IE 11」でドライブバイダウンロードに対処--「SmartScreen」技術を強化 - (page 2)

Liam Tung (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2015年12月18日 10時54分

 Microsoftのデータによると、2015年にはエクスプロイトキットが5件のゼロデイ脆弱性を悪用し、パッチが公開されてから10日以内に攻撃された脆弱性は6件あったという。同社は、ドライブバイダウンロードに対する新たな防御策により、「パッチ未適用の場合でも、ユーザーが感染する前に(ゼロデイ攻撃を)防ぐ可能性がある」と主張している。

 Microsoftによると、SmartScreenによる新しい防御策は、ウェブコンテンツがパースされたりレンダリングされたりする前にドライブバイダウンロード攻撃を阻止することを目指しているという。SmartScreenは、小さいキャッシュファイルを作成して定期的にアップデートし、ページに悪意あるコンテンツが含まれている可能性が高い場合には、サービスを呼び出す。

 その場合、EdgeとIE 11は赤色のスプラッシュページを作成し、「このウェブサイトは安全ではないと報告されている」と警告してMicrosoftに報告する。ユーザーはそれでも警告を無視してページを閲覧できるが、Microsoftは無視しないよう推奨している。

 新しいSmartScreenは、悪意ある広告に利用されることが多い悪意あるフレームにもうまく対処する。SmartScreenでは、広告が掲載されているページをブロックするのではなく、悪意ある広告を隔離するようになっている。

PCブラウザの攻撃に5つのゼロデイ脆弱性を悪用するエクスプロイトキット
エクスプロイトキットは、PCブラウザの攻撃に5つのゼロデイ脆弱性を悪用している。
提供:Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]