ไมโครซอฟท์มีฟีเจอร์ SmartScreen ช่วยให้ผู้ใช้ IE, Edge และ Windows ปลอดภัยจากมัลแวร์และเว็บไซต์หลอกลวง (phishing) มาได้สักระยะแล้ว (ฟีเจอร์นี้เหมือนกับ Google Safe Browsing ของฝั่งกูเกิล)

ล่าสุดไมโครซอฟท์ขยายความสามารถของ SmartScreen ให้เตือนภัยเว็บไซต์ที่พยายามเจาะเครื่องผู้ใช้งานผ่านช่องโหว่ 0-days ของซอฟต์แวร์บนเครื่อง (เช่น Flash/Java) ด้วย โดยไมโครซอฟท์ใช้วิธีเทียบ URL ของเว็บไซต์ที่เราเข้าชมกับฐานข้อมูลความปลอดภัยของไมโครซอฟท์เอง ถ้าหากพบว่าเป็นเว็บอันตราย หน้าเว็บจะไม่ถูกโหลดและเรนเดอร์ (เพราะเรนเดอร์ปุ๊บ โดนเจาะทันที) แต่จะแสดงหน้าจอเตือนภัยสีแดงแทน

ไมโครซอฟท์ระบุว่าในปี 2015 พบการโจมตีแบบ 0-days เพิ่มขึ้นมาก สาเหตุมาจากแฮกเกอร์ใช้ชุดช่องโหว่สำเร็จรูป (exploit kit หรือ EK) ที่ตรวจสอบหาช่องโหว่ของซอฟต์แวร์กันมากขึ้น การโจมตีแบบนี้มีชื่อเรียกว่า drive-by attack

ฟีเจอร์นี้ใช้ได้ทั้งบน IE และ Edge บน Windows 10 ครับ

ที่มา - Microsoft Edge Dev Blog

<img src="https://i.imgur.com/k3gO1O2.png"/ >