Účinnost blokování malwaru v MSIE 9 předmětem sporu

23. 5. 2011

Sdílet

Chet Wisniewski z britské bezpečnostní firmy Sophos tvrdí, že Microsoft poskytuje matoucí informace o své technologii SmartScreen. Jedná se o ochranu před škodlivým obsahem v Internet Exploreru.

Microsoft uvádí, že Internet Explorer a zejména pak verze 9 vyniká nad konkurencí z hlediska účinnosti webového štítu. Ten prostě blokuje škodlivé weby na základě black listů; v Internet Exploreru 9 je navíc přidána ještě technologie hodnocení aplikací, respektive spustitelných souborů, dle jejich reputace. Ta by měla uživatele varovat, i pokud se chystá stahovat rizikový obsah z webu, který jinak nebyl zablokován/vyhodnocen jako nebezpečný.

Wisniewski tvrdí, že i kdyby reputační technologie fungovala pro podvodné aplikace deklarované třeba jako kodeky, nejvíce zneužití se provádí přes rozšířené plug-iny. Škodlivý kód se do počítače dostane přes exploit zranitelnost v přehrávači Flash, PDF Readeru nebo přes běhové prostředí Javy. Zde si uživatel sám žádný spustitelný soubor ani stahovat nemusí, stačí mu často zobrazit obsah a na webu a pak vše funguje jako drive-by download útok. Internet Explorer přirozeně nijak nechrání před zneužitím např. kvůli chybě v interpreteru Javy, tudíž jeho schopnost chránit uživatele se vůbec nevztahuje na nejčastější exploity. Tam může fungovat pouze webový štít.

Wisniewski dále tvrdí, že reputační technologie dává navíc velké množství falešně pozitivních poplachů, takže si ji řada uživatelů otráveně vypne.

 

bitcoin_skoleni

Poznámka: Účinnost samotného webového štítu Internet Exploreru v minulosti opakovaně potvrdily i testy NSS Labs (Test NSS Labs opět vyzdvihuje zabezpečení Internet Exploreru, hlavně verze 9), byť i proti nim se objevily výhrady (Google se hádá s NSS Labs o bezpečnost prohlížečů).