Labojiet savu Windows 10 instalāciju, ja pēdējā laikā neesat to izdarījis - pastāv nopietns Edge pārlūka trūkums, kas var ļaut attālajam uzbrucējam nozagt paroles un citu sensitīvu personisko informāciju no datora.
Turcijas drošības pētnieka Zijana Albeniza atklātā kļūda ir saistīta ar veidu, kā Edge apstrādā vietējos failus. Tāpat kā visas pārlūkprogrammas, Edge var parādīt HTML un citus ar pārlūkprogrammu saderīgus failus, kas atrodas jūsu datorā, tikpat viegli kā tīmekļa lapas (kas patiešām ir tikai HTML faili kāda cita datorā).
Lai novērstu šo trūkumu savā datorā, palaidiet Microsoft jūnija vai jūlija drošības atjauninājumu pakotnes, ja jūsu iekārta nav iestatīta automātiski atjaunināties. Varat doties uz Iestatījumi, pēc tam uz Atjauninājumi un drošība un pēc tam Pārbaudīt atjauninājumus. Ja esat pilnībā atjaunināts, jūs jau esat pabeidzis.
VAIRĀK: Kā lietot Windows 10
Problēma ir tā, ka līdz jūnija drošības atjauninājumiem Edge, Microsoft "jaunā" pārlūkprogramma, nepasargāja sevi no ļaunprātīgiem vietējiem failiem - tikai ļaunprātīgiem failiem attālos tīmekļa serveros. Tā ir stulba, bet saprotama neuzmanība, kā Albenizs teica emuāra ierakstā sava darba devēja Londonas apsardzes firmas Netsparker vietnē.
"Viena lieta, kas bieži tiek ignorēta līdzīgos jaunos attīstības projektos, ir zināšanas, kas iegūtas, gadu gaitā veicot nelielus sākotnējā produkta [t.i., Internet Explorer] drošības labojumus," rakstīja Albenizs. "Tieši šie drošības labojumi un ar tiem saistītās zināšanas var pazust, pārveidojot tīmekļa pārlūkprogrammu. Tas varētu izskaidrot, kāpēc Microsoft Edge bija vienīgā pārlūkprogramma, kuru es atklāju un ir neaizsargāta pret šo trūkumu."
Šīs kļūdas dēļ krāpnieks var nosūtīt jums e -pastu kā HTML failu kā pielikumu. Ja failu atvērtu vai priekšskatītu operētājsistēmas Windows 10 iebūvētajā lietojumprogrammā Mail, kas HTML failu parādīšanai izmanto Edge, fails uzreiz varētu nolasīt un kopēt informāciju no visiem citiem jūsu datorā esošajiem failiem, piemēram, teksta failiem , JPEG.webp un GIF.webp.
Fails var nosūtīt visu savākto informāciju uz attālo serveri. Tam nevajadzētu būt sarežģītam failam-Albeniz koncepcijas pierādījuma ļaunprātīgais fails sastāv no 19 rindām, kuru apjoms ir 931 kilobaits.
Tātad, ko, jūs domājat? Daudzi cilvēki pieraksta paroles, bankas kontu numurus un citu svarīgu informāciju teksta failos, kas tiek glabāti galddatoros. Albenizs ielika video, kurā parādīts, kā varētu notikt uzbrukums.
"Iespējams, nav nevienas pretvīrusu programmas, kas manu failu atpazītu kā ļaunprātīgu, un es varētu iegūt failus, izmantojot drošu HTTPS savienojumu," norādīja Albenizs. "Tas padara šo uzbrukumu tik slepenu."
Attēlu kredīts: T.Dallas/Shutterstock
Edge Browser padomi
- Iepriekšējais padoms
- Nākamais padoms
- Kopīgojiet tīmekļa lapu
- Atspējot zibspuldzi
- Mainīt lejupielādes mapi
- Sūtīt tīmekļa piezīmi
- Atspējot vai iespējot sīkfailus
- Pārtrauciet cilņu atjaunošanu pēc avārijas
- Mainiet meklētājprogrammu uz Google
- Piestipriniet vietni Windows 10 izvēlnei Sākt
- Iespējot nesekot
- Iestatīt sākumlapu (vai mājas lapas)
- Iespējot tumšo motīvu
- Kā iespējot nesekošanu Microsoft Edge pārlūkprogrammā
- Kā importēt izlasi Edge no citas pārlūkprogrammas
- Notīriet vēsturi un sīkfailus programmā Microsoft Edge
- Drukājiet programmā Microsoft Edge
- Pievienojiet lapu lasīšanas sarakstam programmā Microsoft Edge Browser
- Pārdēvējiet izlasi Microsoft Edge Browser
- Kā pievienot iecienītāko vietni/grāmatzīmi programmā Microsoft Edge
- Kā atvērt InPrivate logu programmā Microsoft Edge
- Ieslēdziet lasīšanas režīmu programmā Microsoft Edge
- Iespējojiet un izmantojiet Cortana programmā Microsoft Edge
- Bloķējiet uznirstošos logus pārlūkprogrammā Microsoft Edge
- Pārvaldīt vai skatīt saglabātās paroles
- Iestatiet blakus esošās cilnes
- Palieliniet savu privātumu
- Visi Windows 10 padomi