SmartScreen-Filter in Internet Explorer 11 und Edge soll Drive-by-Downloads blockieren

SmartScreen erstellt dafür eine Cache-Datei. Sie soll sicherstellen, dass alle Aufrufe an den Filter weitergegeben werden, sobald eine Website wahrscheinlich gefährlich ist. Ziel des neuen SmartScreen-Filters ist es, eventuelle Angriffe zu blockieren, bevor der Webinhalt verarbeitet oder dargestellt wird.
Microsofts in den Browsern Edge und Internet Explorer 11 enthaltene Sicherheitstechnik SmartScreen soll unter Windows 10 nun sogenannte Drive-by-Downloads blockieren können. Diese Downloads erfolgen im Hintergrund ohne Zutun des Benutzers beim Besuch präparierter Website oder von Webseiten mit entsprechenden Anzeigen. Sie nutzen Sicherheitslücken in Browser oder Browser-Plug-ins aus. SmartScreen soll nun vor diesen Downloads und damit indirekt auch vor Ausnutzung bislang unbekannter Sicherheitslücken schützen.
Der SmartScreen-Filter bezieht seine Daten von Microsofts Browsern, der Bing-Suche, Microsofts kostenloser Antivirensoftware Defender und dem Enhanced Mitigation Experience Toolkit (EMET). Letzteres können Unternehmen einsetzen, um sich vor Angriffen auf ungepatchte Schwachstellen in Microsoft-Produkten zu schützen.
Microsoft verweist darauf, dass Exploit Kits für eine zunehmende Zahl von Angriffen auf PC-Browser verantwortlich seien. Gegenüber 2014 habe sich in diesem Jahr nicht nur die Zahl der von ihnen ausgenutzten Schwachstellen von 8 auf 15 erhöht, sie reagierten auch schneller auf neue Sicherheitslücken. Cyberkriminellen hätten in diesem Jahr bereits fünf Exploits für Zero-Day-Lücken entwickelt und Nutzer angreifen können, bevor ein Patch zur Verfügung stand.
Ziel des neuen SmartScreen-Filters ist es laut Microsoft, diese Angriffe zu blockieren, bevor der Webinhalt verarbeitet oder dargestellt wird. Dafür erstellt SmartScreen eine Cache-Datei. Sie soll sicherstellen, dass alle Aufrufe an den Filter weitergegeben werden, sobald eine Website wahrscheinlich gefährlich ist.
Wird eine Website als gefährlich eingestuft, blenden Edge und IE 11 unter Windows 10 eine Warnung ein und melden den Besuch der Seite an Microsoft. Der Nutzer kann den Hinweis allerdings auch ignorieren und die Seite trotzdem laden.
Um die Browsernutzung nicht zu sehr einzuschränken, hat Microsoft zudem ein Verfahren entwickelt, das es SmartScreen erlaubt, Frames zu erkennen. Sie werden oftmals benutzt, um gefährliche Anzeigen einzuschleusen. Statt dann die gesamte Seite zu sperren, wird nun nur noch die Anzeige isoliert.
Den SmartScreen-Filter selbst hatte Microsoft zusammen mit Internet Explorer 7 im Jahr 2006 eingeführt. Bis jetzt war seine Hauptaufgabe, Phishing zu verhindern und schädliche Downloads zu erkennen und zu sperren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.