Заправете инсталацията на Windows 10, ако не сте го направили напоследък - има сериозен недостатък на браузъра Edge, който може да позволи на отдалечен нападател да открадне пароли и друга чувствителна лична информация от вашия компютър.
Недостатъкът, открит от турския изследовател по сигурността Зияхан Албениз, е свързан с начина, по който Edge борави с локални файлове. Както всички браузъри, Edge може да показва HTML и други файлове, съвместими с браузъра, които са на вашия компютър, също толкова лесно, колкото може да показва уеб страници (които всъщност са само HTML файлове на чужд компютър).
За да отстраните този недостатък на вашата машина, изпълнете пакетите за актуализация на защитата през юни или юли, издадени от Microsoft, ако машината ви не е настроена да се актуализира автоматично. Можете да отидете в Настройки, след това Актуализации и защита и след това Проверете за актуализации. Ако сте напълно актуални, вече сте готови.
ОЩЕ: Как да използвате Windows 10
Проблемът тук е, че до актуализациите за сигурност през юни Edge, "новият" браузър на Microsoft, не се защитаваше от злонамерени локални файлове - само злонамерени файлове на отдалечени уеб сървъри. Това е тъп, но разбираем надзор, както каза Албениз в блог, публикуван на сайта на неговия работодател, лондонската фирма за сигурност Netsparker.
„Едно нещо, което често се пренебрегва в подобни, нови проекти за развитие, е знанието, придобито от години на малки корекции на сигурността на оригиналния продукт [т.е. Internet Explorer]“, пише Албениз. "Именно тези корекции в сигурността и знанията, които идват с тях, могат да се загубят при препроектирането на уеб браузър. Това може да обясни защо Microsoft Edge беше единственият браузър, който открих, че е уязвим за този недостатък."
Поради тази грешка мошеник може да ви изпрати по имейл HTML файл като прикачен файл. Ако сте отворили или визуализирали файла във вграденото приложение за поща на Windows 10, което използва Edge за показване на HTML файлове, файлът веднага ще може да чете и копира информация от всички други файлове, съвместими с браузъра на вашия компютър, като текстови файлове , JPEG.webp и GIF.webp файлове.
Файлът може да изпраща всякаква събрана информация до отдалечен сървър. Не би трябвало да е сложен файл-злонамереният файл на Albeniz за доказателство на концепцията се състои от 19 реда, които възлизат на 931 килобайта.
Какво мислиш? Е, много хора записват пароли, номера на банкови сметки и друга важна информация в текстови файлове, съхранявани на настолните им компютри. Албениз публикува видео, показващо как може да се случи атака.
„Вероятно няма антивирусна програма, която да разпознае файла ми като злонамерен и бих могъл да извлека файловете чрез защитена HTTPS връзка“, посочи Албениз. "Това прави атаката толкова скрита."
Кредит на изображението: T.Dallas/Shutterstock
Съвети за браузъра Edge
- Предишен съвет
- Следващ съвет
- Споделете уеб страница
- Деактивирайте Flash
- Промяна на папката за изтегляне
- Изпратете уеб бележка
- Деактивирайте или активирайте бисквитките
- Спрете възстановяването на раздели след срив
- Променете търсачката на Google
- Закачете уебсайт към менюто "Старт" на Windows 10
- Активирайте „Не проследявайте“
- Задаване на начална страница (или начални страници)
- Активирайте тъмната тема
- Как да активирате „Не проследявайте“ в браузъра Microsoft Edge
- Как да импортирате любими в Edge от друг браузър
- Изчистете историята и бисквитките си в Microsoft Edge
- Печат в Microsoft Edge
- Добавете страница към списъка за четене в браузъра Microsoft Edge
- Преименувайте любимо в браузъра Microsoft Edge
- Как да добавите любим сайт/отметка в Microsoft Edge
- Как да отворите прозорец InPrivate в Microsoft Edge
- Включете режима на четене в Microsoft Edge
- Активирайте и използвайте Cortana в Microsoft Edge
- Блокирайте изскачащите прозорци в браузъра Microsoft Edge
- Управление или преглед на запазени пароли
- Задайте странични раздели
- Увеличете поверителността си
- Всички съвети за Windows 10