Smart Screenとは【用語集詳細】
Smart Screenは、Microsoft DefenderのWebブラウザにおけるセキュリティ機能です。Smart Screenは、疑わしいWebページやフィッシングサイトを検知し、アラートを発出します。
セキュリティ上脅威のあるサイトに関するデータは常に収集されており、ユーザーがダウンロードしたファイルについても分析が行われ、脅威の可能性がある場合に警告します。
悪質なフィッシングサイトの中には、マルウェアをダウンロードさせるためにSmart Screenをオフにするよう誘導するものが存在します。
2017年から活動するMagniberランサムウェアが、Smart Screenに存在するゼロデイ脆弱性(CVE-2023-24880)を悪用していることが明らかになった後、2023年3月にMicrosoftによって修正されました。この脆弱性は、悪性のMSIインストールファイルに偽のAuthenticode(Microsoftのコード署名メカニズム)を付与することにより、Smart Screenの検知を回避し、MotW機能による警告を無効化するというものです。
