Opravte inštaláciu systému Windows 10, ak ste to v poslednej dobe neurobili - existuje vážna chyba prehliadača Edge, ktorá môže vzdialenému útočníkovi umožniť ukradnúť z vášho počítača heslá a ďalšie citlivé osobné informácie.
Chyba, ktorú zistil turecký výskumník bezpečnosti Ziyahan Albeniz, súvisí so spôsobom, akým Edge zaobchádza s miestnymi súbormi. Rovnako ako všetky prehliadače, aj Edge dokáže zobrazovať HTML a ďalšie súbory kompatibilné s prehliadačom, ktoré sú vo vašom počítači, rovnako ľahko ako webové stránky (čo sú v skutočnosti iba súbory HTML v počítači niekoho iného).
Ak chcete na počítači odstrániť túto chybu, spustite júnové alebo júlové balíky aktualizácií zabezpečenia vydané spoločnosťou Microsoft, ak váš počítač nie je nastavený na automatickú aktualizáciu. Môžete prejsť na položku Nastavenia, potom na položku Aktualizácie a zabezpečenie a potom na položku Vyhľadať aktualizácie. Ak ste úplne v obraze, už ste hotoví.
VIAC: Ako používať Windows 10
Problém je v tom, že až do júnových aktualizácií zabezpečenia sa Edge, „nový“ prehliadač Microsoftu, nechránil pred škodlivými lokálnymi súbormi - iba škodlivými súbormi na vzdialených webových serveroch. Je to hlúpy, ale pochopiteľný dohľad, ako povedal Albeniz v príspevku na blogu svojho zamestnávateľa, londýnskej bezpečnostnej firmy Netsparker.
„Jedna vec, ktorá sa pri podobných nových vývojových projektoch často prehliada, sú znalosti získané z rokov malých opráv zabezpečenia pôvodného produktu [napr. Internet Explorer],“ napísal Albeniz. „Práve tieto opravy zabezpečenia a znalosti, ktoré s nimi súvisia, sa môžu pri redizajne webového prehliadača stratiť. To by mohlo vysvetľovať, prečo bol Microsoft Edge jediným prehliadačom, ktorý bol zraniteľný voči tejto chybe.“
Z dôvodu tejto chyby vám podvodník môže odoslať e -mail ako súbor HTML. Ak by ste súbor otvorili alebo zobrazili jeho ukážku vo vstavanej aplikácii Mail systému Windows 10, ktorá používa Edge na zobrazenie súborov HTML, súbor by okamžite dokázal čítať a kopírovať informácie zo všetkých ostatných súborov kompatibilných s prehliadačom vo vašom počítači, napríklad z textových súborov. , JPEG.webp a GIF.webp.
Súbor mohol odosielať všetky zhromaždené informácie na vzdialený server. Nemusí to byť komplikovaný súbor-škodlivý súbor Albenizovho dôkazu o koncepte pozostáva z 19 riadkov, ktoré dosahujú 931 kilobajtov.
Tak čo, myslíš? Mnoho ľudí si zapisuje heslá, čísla bankových účtov a ďalšie dôležité informácie do textových súborov uložených na ploche. Albeniz zverejnil video, ktoré ukazuje, ako by mohlo dôjsť k útoku.
„Pravdepodobne neexistuje antivírusový program, ktorý by rozpoznal môj súbor ako škodlivý a mohol by som súbory extrahovať prostredníctvom zabezpečeného pripojenia HTTPS,“ upozornil Albeniz. „Vďaka tomu je tento útok taký nenápadný.“
Obrazový kredit: T.Dallas/Shutterstock
Tipy pre prehliadač Edge
- Predchádzajúci tip
- Ďalší tip
- Zdieľajte webovú stránku
- Zakázať Flash
- Zmeniť priečinok na stiahnutie
- Odoslať webovú poznámku
- Zakázať alebo povoliť súbory cookie
- Zastavte obnovu kariet po zlyhaní
- Zmeňte vyhľadávací nástroj na Google
- Pripojte webovú stránku k ponuke Štart systému Windows 10
- Povoliť Nesledovať
- Nastaviť domovskú stránku (alebo domovské stránky)
- Povoliť temnú tému
- Ako povoliť nesledovať v prehliadači Microsoft Edge
- Ako importovať obľúbené položky do Edge z iného prehliadača
- Vymažte svoju históriu a súbory cookie v aplikácii Microsoft Edge
- Tlačte v programe Microsoft Edge
- Pridajte stránku do zoznamu na čítanie v prehliadači Microsoft Edge
- Premenujte obľúbenú položku v prehliadači Microsoft Edge
- Ako pridať obľúbený web/záložku do programu Microsoft Edge
- Ako otvoriť okno InPrivate v programe Microsoft Edge
- Zapnite režim čítania v programe Microsoft Edge
- Povoľte a používajte Cortanu v programe Microsoft Edge
- Blokujte vyskakovacie okná v prehliadači Microsoft Edge
- Spravujte alebo zobrazujte uložené heslá
- Nastaviť bočné karty
- Zvýšte svoje súkromie
- Všetky tipy pre Windows 10