SmartScreen texnologiyasi foydalanuvchini shubhali bajariladigan fayllarni ishga tushirish va zararli manbalarga kirishdan himoya qilish uchun ishlatiladigan Windows xavfsizlik komponentidir. Komponent dastlab Internet Explorer 8 veb-brauzeri uchun paydo bo’lgan va u foydalanuvchini Microsoft tomonidan to’ldirilgan maxsus ma’lumotlar bazasiga asoslangan shubhali resurslarga tashrif buyurish haqida xabardor qilish imkonini berdi. Windows 8 dan boshlab, ushbu komponent ham shubhali bajariladigan fayllarni ishga tushirishni blokirovka qilish orqali OT xavfsizligini oshirib, OTning ajralmas qismiga aylandi.
Bir necha kun oldin Microsoft bugungi kunda tajovuzkorlar orasida juda mashhur bo’lgan haydovchi orqali yuklab olish hujumlarini blokirovka qilishga qaratilgan SmartScreen-ni yaxshilashni e’lon qildi. Ushbu turdagi hujum tajovuzkorlarga avtomatik ravishda kompyuterlarga zararli dasturlarni o’rnatish imkonini beradi.
foydalanuvchi buzilgan veb-saytga tashrif buyurganida ekspluatatsiyadan foydalanadi.
Avtomatik yuklab olish uchun, qoida tariqasida, veb-brauzerning o’zi, masalan, Internet Explorer yoki mashhur plagin uchun, masalan, Adobe Flash Player, Oracle Java uchun RCE ekspluatatsiyasi tanlanadi. Ekspluatatsiya nol kunlik zaiflikdan ham, sotuvchi tomonidan yamoq allaqachon chiqarilgan zaiflikdan ham foydalanishi mumkin. Exploit to’plamlari haydovchiga yuklab olishni amalga oshirishda ishtirok etadi, bu tajovuzkorlarga turli mahsulotlar va ularning versiyalari uchun bir emas, balki bir nechta turli xil ekspluatatsiyalarni qo’llash imkonini beradi.
Ko’rib chiqish unumdorligiga ta’sir qilmaslik uchun SmartScreen SmartScreen xizmati tomonidan yaratilgan kichik kesh faylidan foydalanib, avtomashina hujumlaridan himoya qilishga yordam beradi. Ushbu kesh fayl brauzeringiz tomonidan vaqti-vaqti bilan yangilanib turadi, bu sizni himoya qilish va SmartScreen xizmatiga qo’ng’iroqlar faqat sahifada zararli kontent mavjudligiga ishongan taqdirdagina amalga oshirilishini ta’minlash uchun.
Microsoft shuni ko’rsatadiki, SmartScreen turli manbalardan, jumladan, Edge va Internet Explorer veb-brauzerlari, Bing qidiruvi, Windows Defender va EMET kabi manbalardan to’plangan xizmat ma’lumotlari va telemetriyadan haydovchiga yuklab olishda ishlatiladigan zararli elementlarni blokirovka qilish uchun foydalanadi.
SmartScreen sukut bo’yicha yoqilgan va IE 10, 11 yoki Edge brauzeri tomonidan yuklangan veb-sahifada potentsial zararli ramkalar mavjud bo’lsa, foydalanuvchini ogohlantiradi. Yaxshilash Windows 10 foydalanuvchilariga 1511-sonli operatsion tizimning asosiy yangilanishi doirasida yetkazildi
