Исправьте установку Windows 10, если вы этого не сделали в последнее время - существует серьезная ошибка браузера Edge, которая может позволить удаленному злоумышленнику украсть пароли и другую конфиденциальную личную информацию с вашего компьютера.
Уязвимость, обнаруженная турецким исследователем безопасности Зияханом Албенизом, связана с тем, как Edge обрабатывает локальные файлы. Как и все браузеры, Edge может отображать HTML и другие файлы, совместимые с браузером, которые есть на вашем компьютере, так же легко, как и веб-страницы (которые на самом деле являются просто HTML-файлами на чужом компьютере).
Чтобы исправить эту ошибку на вашем компьютере, запустите июньские или июльские пакеты обновлений безопасности, выпущенные Microsoft, если ваш компьютер не настроен на автоматическое обновление. Вы можете перейти в «Настройки», затем «Обновления и безопасность», а затем «Проверить наличие обновлений». Если вы полностью в курсе, значит, все готово.
БОЛЬШЕ: Как использовать Windows 10
Проблема здесь в том, что до июньских обновлений безопасности Edge, «новый» браузер Microsoft, не защищал себя от вредоносных локальных файлов - только от вредоносных файлов на удаленных веб-серверах. Это глупая, но понятная оплошность, как сказал Альбениз в блоге на сайте своего работодателя, лондонской охранной фирмы Netsparker.
«Одна вещь, которую часто упускают из виду в подобных новых проектах разработки, - это знания, полученные за годы небольших исправлений безопасности в исходном продукте [то есть в Internet Explorer]», - написал Альбениз. «Именно эти исправления безопасности и знания, которые с ними связаны, могут быть потеряны при изменении дизайна веб-браузера. Это может объяснить, почему Microsoft Edge был единственным браузером, который, как я обнаружил, был уязвим для этого недостатка».
Из-за этой ошибки мошенник может отправить вам HTML-файл в качестве вложения. Если вы открыли или предварительно просмотрели файл во встроенном почтовом приложении Windows 10, которое использует Edge для отображения файлов HTML, файл сразу сможет считывать и копировать информацию из всех других файлов, совместимых с браузером, на вашем компьютере, таких как текстовые файлы. , JPEG.webp и GIF.webp.
Файл может отправлять любую собранную информацию на удаленный сервер. Это не обязательно должен быть сложный файл - проверочный вредоносный файл Альбениса состоит из 19 строк общим объемом 931 килобайт.
Ну так что ты думаешь? Что ж, многие люди записывают пароли, номера банковских счетов и другую важную информацию в текстовые файлы, которые хранятся на своих компьютерах. Альбениз разместил видео, показывающее, как могло произойти нападение.
«Вероятно, не существует антивирусной программы, которая распознала бы мой файл как вредоносный, и я мог бы извлечь файлы через безопасное соединение HTTPS», - отметил Альбениз. «Это то, что делает эту атаку такой незаметной».
Изображение предоставлено: Т. Даллас / Shutterstock
Советы по браузеру Edge
- Предыдущий совет
- Следующая подсказка
- Поделиться веб-страницей
- Отключить Flash
- Изменить папку загрузки
- Отправить веб-заметку
- Отключить или включить файлы cookie
- Прекратить восстановление вкладок после сбоя
- Измените поисковую систему на Google
- Закрепить веб-сайт в меню "Пуск" Windows 10
- Включить режим "Не отслеживать"
- Установить домашнюю страницу (или домашние страницы)
- Включить темную тему
- Как включить функцию "Не отслеживать" в браузере Microsoft Edge
- Как импортировать избранное в Edge из другого браузера
- Очистите историю и файлы cookie в Microsoft Edge
- Печать в Microsoft Edge
- Добавить страницу в список для чтения в браузере Microsoft Edge
- Переименовать избранное в браузере Microsoft Edge
- Как добавить любимый сайт / закладку в Microsoft Edge
- Как открыть окно InPrivate в Microsoft Edge
- Включите режим чтения в Microsoft Edge
- Включение и использование Кортаны в Microsoft Edge
- Блокировать всплывающие окна в браузере Microsoft Edge
- Управление или просмотр сохраненных паролей
- Отложить вкладки
- Увеличьте вашу конфиденциальность
- Все советы по Windows 10