IE11 und Edge sollen Drive-by-Downloads erkennen

Seit Windows 8 will Microsoft Nutzer mit der Schutzfunktion SmartScreen vor gefährlichen Downloads schützen. Die im Internet Explorer 11 und Edge integrierte Sicherheitstechnik unter Windows 10 wurde nun grundlegend überarbeitet . Damit will Microsoft auf die steigende Bedrohung durch Drive-by-Downloads reagieren. Dabei handelt es sich um Programme, die beim Besuch einer manipulierten Webseite unbemerkt auf dem Rechner landen können. Die Schädlinge machen sich Schwachstellen in verbreiteten Programmen zunutze, die teilweise noch nicht durch Patches behoben wurden. Der Anwender erkennt die Hintergrundaktivität oft gar nicht.

Microsoft verspricht mit der überarbeiteten Version von SmartScreen sogar einen Schutz vor Zero-Day-Lücken, also gerade erst aufgetauchten Schwachstellen, die von Angreifern aber schon ausgenutzt werden, um Rechner zu kapern.

Damit SmartScreen vor solchen Drive-by-Downloads schützen kann, werden entsprechende Erkennungsmuster benötigt. Diese stammen laut Microsoft aus den hauseigenen Browsern, der Suchmaschine Bing, dem Antivirenprogramm Defender sowie dem für Unternehmen gedachten Enhanced Mitigation Experience Toolkit (EMET). Microsoft gibt offen zu, dass für die Filter das Surfverhalten der Nutzer herangezogen wird, dazu kommen Telemetriedaten des Betriebssystems. Stolpert ein Nutzer über eine gefährliche Adresse, wird diese an Microsoft gemeldet.

Sicherheits-Check – Den Router absichern

Sobald eine Internetseite von SmartScreen als verseucht eingestuft wird, erscheinen im Browser entsprechende Warnmeldungen. Dies klappt jedoch nur im Internet Explorer 11 sowie in Edge unter Windows 10. Gesperrt werden die Seiten in Windows aber nicht. Der Warnhinweis kann auch ignoriert werden. Befindet sich der gefährliche Drive-by-Download lediglich in einem Frame der Webseite, so wird nur dieser Teilbereich nicht geladen. Den Rest der Seite stellt der Browser normal dar.