Javítsa ki a Windows 10 telepítését, ha mostanában még nem tette meg - komoly Edge böngészőhiba van, amely lehetővé teszi, hogy egy távoli támadó ellopja a jelszavakat és más kényes személyes adatokat a számítógépről.
A hiba, amelyet Ziyahan Albeniz török biztonsági kutató fedezett fel, az Edge helyi fájlok kezelésével kapcsolatos. Mint minden böngésző, az Edge is olyan egyszerűen tudja megjeleníteni a számítógépen található HTML-t és más böngészővel kompatibilis fájlokat, mint a weboldalakat (amelyek valójában csak HTML-fájlok mások számítógépén).
A hiba kijavításához a számítógépen futtassa a Microsoft által kiadott júniusi vagy júliusi biztonsági frissítési csomagokat, ha a gép nincs beállítva arra, hogy automatikusan frissítse magát. Lépjen a Beállítások, majd a Frissítések és biztonság, majd a Frissítések keresése elemre. Ha teljesen naprakész, akkor már kész.
TÖBB: A Windows 10 használata
A probléma itt az, hogy a júniusi biztonsági frissítésekig az Edge, a Microsoft "új" böngészője nem védekezett a rosszindulatú helyi fájlok ellen - csak a rosszindulatú fájlok a távoli webszervereken. Ez buta, de érthető felügyelet, ahogy Albeniz mondta egy blogbejegyzésében, amelyet a munkáltatója, a londoni Netsparker biztonsági cég honlapján tett közzé.
"Egy dolog, amit gyakran figyelmen kívül hagynak hasonló, új fejlesztési projektekben, az az ismeret, amelyet az eredeti terméken (azaz az Internet Explorer -en) végzett kisebb biztonsági javítások során szerzett" - írta Albeniz. "Ezek a biztonsági javítások és a hozzájuk tartozó ismeretek elveszhetnek a webböngésző újratervezésekor. Ez megmagyarázhatja, hogy miért a Microsoft Edge volt az egyetlen böngésző, amelyet találtam, hogy sebezhető ez a hiba."
E hiba miatt egy szélhámos e -mailben csatolmányként küldhet Önnek egy HTML fájlt. Ha megnyitotta vagy megtekintette a fájlt a Windows 10 beépített Mail alkalmazásban, amely az Edge-t használja a HTML-fájlok megjelenítéséhez, a fájl azonnal képes lesz olvasni és másolni a számítógép összes többi böngészővel kompatibilis fájljából, például szöveges fájlokból származó információkat. , JPEG.webp és GIF.webp.
A fájl minden összegyűjtött információt elküldhet egy távoli szerverre. Ennek nem kell bonyolult fájlnak lennie-az Albeniz koncepció-bizonyító rosszindulatú fájlja 19 sorból áll, amelyek 931 kilobájtot tesznek ki.
Szóval mit gondolsz? Nos, sokan írnak le jelszavakat, bankszámlaszámokat és egyéb fontos információkat az asztali számítógépükön tárolt szöveges fájlokba. Albeniz videót tett fel, amely bemutatja, hogyan történhet a támadás.
"Valószínűleg nincs olyan víruskereső program, amely rosszindulatúnak ismerné fel a fájlomat, és biztonságos HTTPS kapcsolaton keresztül tudnám kicsomagolni a fájlokat" - mutatott rá Albeniz. - Ettől olyan lopakodó ez a támadás.
Kép jóváírása: T.Dallas/Shutterstock
Edge Browser Tippek
- Előző tipp
- Következő tipp
- Weboldal megosztása
- A Flash kikapcsolása
- Letöltési mappa módosítása
- Webes jegyzet küldése
- A cookie -k letiltása vagy engedélyezése
- Hagyja abba a lapok visszaállítását összeomlás után
- Váltsa át a Google keresőmotorját
- Rögzítse a webhelyet a Windows 10 Start menüjéhez
- Ne nyomon követés engedélyezése
- Kezdőlap (vagy kezdőlapok) beállítása
- Sötét téma engedélyezése
- A Ne nyomon követés engedélyezése a Microsoft Edge Browser alkalmazásban
- Kedvencek importálása az Edge -be egy másik böngészőből
- Törölje az előzményeket és a cookie -kat a Microsoft Edge -ben
- Nyomtatás Microsoft Edge -ben
- Adjon hozzá egy oldalt a Microsoft Edge Browser olvasási listájához
- Kedvenc átnevezése a Microsoft Edge Browser alkalmazásban
- Kedvenc webhely/könyvjelző hozzáadása a Microsoft Edge -ben
- InPrivate ablak megnyitása a Microsoft Edge -ben
- Kapcsolja be az olvasási módot a Microsoft Edge -ben
- A Cortana engedélyezése és használata a Microsoft Edge alkalmazásban
- A felugró ablakok letiltása a Microsoft Edge Browser alkalmazásban
- Mentett jelszavak kezelése vagy megtekintése
- Oldalak beállítása
- Növelje magánéletét
- Minden Windows 10 tipp