Zakrpite svoju instalaciju sustava Windows 10 ako to niste učinili u posljednje vrijeme - postoji ozbiljna greška preglednika Edge koja bi mogla dopustiti udaljenom napadaču da ukrade lozinke i druge osjetljive osobne podatke s vašeg računala.
Greška, koju je otkrio turski sigurnosni istraživač Ziyahan Albeniz, ima veze s načinom na koji Edge obrađuje lokalne datoteke. Kao i svi preglednici, Edge može prikazati HTML i druge datoteke kompatibilne s preglednikom koje se nalaze na vašem računalu jednako lako kao i web stranice (koje su zapravo samo HTML datoteke na tuđem računalu).
Da biste riješili ovaj nedostatak na svom računalu, pokrenite lipanjske ili srpanjske pakete sigurnosnih ažuriranja koje je izdao Microsoft ako vaš stroj nije postavljen da se automatski ažurira. Možete otići u Postavke, zatim Ažuriranja i sigurnost, a zatim Provjeriti ažuriranja. Ako ste potpuno ažurni, već ste gotovi.
VIŠE: Kako koristiti Windows 10
Problem je u tome što se do lipnja sigurnosna ažuriranja Edge, Microsoftov "novi" preglednik, nije štitio od zlonamjernih lokalnih datoteka - samo zlonamjernih datoteka na udaljenim web poslužiteljima. To je glup, ali razumljiv nadzor, kako je Albeniz rekao u blogu na web mjestu svog poslodavca, londonske zaštitarske tvrtke Netsparker.
"Jedna stvar koja se često zanemaruje u sličnim, novim razvojnim projektima je znanje stečeno dugogodišnjim malim sigurnosnim popravcima na izvornom proizvodu [tj. Internet Exploreru]", napisao je Albeniz. "Upravo se ti sigurnosni popravci i znanje koje dolazi s njima mogu izgubiti prilikom redizajniranja web preglednika. To bi moglo objasniti zašto je Microsoft Edge jedini preglednik koji sam pronašao ranjiv na tu grešku."
Zbog ove pogreške, prevarant vam može poslati e -poštu HTML datoteku kao privitak. Ako ste datoteku otvorili ili pregledali u ugrađenoj aplikaciji Mail u sustavu Windows 10 koja koristi Edge za prikaz HTML datoteka, datoteka bi odmah mogla čitati i kopirati podatke iz svih drugih datoteka kompatibilnih s preglednikom na vašem računalu, poput tekstualnih datoteka , JPEG.webp i GIF.webp.
Datoteka bi mogla poslati sve prikupljene podatke udaljenom poslužitelju. Ne bi morala biti komplicirana datoteka-Albenizova zlonamjerna datoteka s dokazom koncepta sastoji se od 19 redaka koji iznose 931 kilobajta.
Pa što misliš? Pa, mnogi ljudi zapisuju lozinke, brojeve bankovnih računa i druge važne podatke u tekstualne datoteke koje se drže na radnim površinama. Albeniz je postavio video koji prikazuje kako bi se napad mogao dogoditi.
"Vjerojatno ne postoji antivirusni program koji bi prepoznao moju datoteku kao zlonamjernu, a ja bih datoteke mogao izdvojiti putem sigurne HTTPS veze", istaknuo je Albeniz. "To je ono što ovaj napad čini tako skrivenim."
Zasluga za sliku: T.Dallas/Shutterstock
Savjeti za Edge Browser
- Prethodni savjet
- Sljedeći savjet
- Podijelite web stranicu
- Onemogućite Flash
- Promijenite mapu za preuzimanje
- Pošaljite web bilješku
- Onemogućite ili omogućite kolačiće
- Zaustavite vraćanje kartica nakon sudara
- Promijenite tražilicu u Google
- Prikvačite web stranicu na izbornik Start sustava Windows 10
- Omogući Ne prati
- Postavi početnu stranicu (ili početne stranice)
- Omogući tamnu temu
- Kako omogućiti Ne prati u pregledniku Microsoft Edge
- Kako uvesti favorite u Edge iz drugog preglednika
- Brisanje povijesti i kolačića u Microsoft Edgeu
- Ispis u Microsoft Edgeu
- Dodajte stranicu na popis za čitanje u pregledniku Microsoft Edge
- Promijenite naziv favorita u pregledniku Microsoft Edge
- Kako dodati omiljenu web lokaciju/oznaku u Microsoft Edge
- Kako otvoriti InPrivate prozor u Microsoft Edgeu
- Uključite način čitanja u programu Microsoft Edge
- Omogućite i koristite Cortanu u Microsoft Edgeu
- Blokirajte skočne prozore u pregledniku Microsoft Edge
- Upravljanje ili prikaz spremljenih lozinki
- Postavite strane kartice
- Povećajte svoju privatnost
- Svi savjeti za Windows 10