Patch din Windows 10 -installation, hvis du ikke har det på det seneste - der er en alvorlig Edge -browserfejl, der kan lade en fjernangriber stjæle adgangskoder og andre følsomme personlige oplysninger fra din computer.
Fejlen, opdaget af den tyrkiske sikkerhedsforsker Ziyahan Albeniz, har at gøre med den måde Edge håndterer lokale filer på. Som alle browsere kan Edge vise HTML og andre browser-kompatible filer, der er på din computer lige så let, som det kan vise websider (som egentlig bare er HTML-filer på en andens computer).
For at løse denne fejl på din maskine skal du køre sikkerhedsopdateringspakkerne i juni eller juli udstedt af Microsoft, hvis din maskine ikke er indstillet til automatisk at opdatere sig selv. Du kan gå til Indstillinger, derefter Opdateringer og sikkerhed og derefter tjekke for opdateringer. Hvis du er helt opdateret, er du allerede færdig.
MERE: Sådan bruges Windows 10
Problemet her er, at indtil sikkerhedsopdateringerne i juni, Edge, Microsofts "nye" browser, ikke beskyttede sig mod ondsindede lokale filer - kun ondsindede filer på eksterne webservere. Det er et dumt, men forståeligt tilsyn, som Albeniz sagde i et blogindlæg på sit arbejdssted, sit London sikkerhedsfirma Netsparker.
"En ting, der ofte overses i lignende, nye udviklingsprojekter, er den viden, der er opnået fra mange års små sikkerhedsrettelser på det originale produkt [dvs. Internet Explorer]," skrev Albeniz. "Det er disse sikkerhedsrettelser og den viden, der følger med, der kan gå tabt, når man redesigner en webbrowser. Det kan forklare, hvorfor Microsoft Edge var den eneste browser, jeg fandt, der var sårbar over for denne fejl."
På grund af denne fejl kunne en skurk sende dig en HTML -fil som en vedhæftet fil. Hvis du åbnede eller få vist en forhåndsvisning af filen i Windows 10's indbyggede Mail-program, som bruger Edge til at vise HTML-filer, ville filen med det samme kunne læse og kopiere oplysninger fra alle andre browser-kompatible filer på din computer, f.eks. Tekstfiler , JPEG.webp'er og GIF.webp'er.
Filen kunne sende alle oplysninger, den indsamlede, til en fjernserver. Det behøver ikke at være en kompliceret fil-Albeniz's proof-of-concept ondsindede fil består af 19 linjer, der udgør 931 kilobytes.
Så hvad tror du? Mange mennesker skriver adgangskoder, bankkontonumre og andre vigtige oplysninger ned i tekstfiler, der opbevares på deres stationære computere. Albeniz lagde en video op, der viste, hvordan et angreb kunne finde sted.
"Der er sandsynligvis ikke noget antivirusprogram, der ville genkende min fil som ondsindet, og jeg kunne udtrække filerne over en sikker HTTPS -forbindelse," påpegede Albeniz. "Det er det, der gør dette angreb så stealthy."
Billedkredit: T.Dallas/Shutterstock
Edge Browser Tips
- Forrige tip
- Næste tip
- Del en webside
- Deaktiver Flash
- Skift downloadmappe
- Send en webnotat
- Deaktiver eller aktiver cookies
- Stop med at gendanne faner efter et nedbrud
- Skift søgemaskine til Google
- Fastgør et websted til Windows 10s startmenu
- Aktivér Spor ikke
- Angiv hjemmeside (eller hjemmesider)
- Aktiver mørkt tema
- Sådan aktiveres Spor ikke i Microsoft Edge -browser
- Sådan importeres favoritter til Edge fra en anden browser
- Ryd din historik og cookies i Microsoft Edge
- Udskriv i Microsoft Edge
- Føj en side til læselisten i Microsoft Edge Browser
- Omdøb en favorit i Microsoft Edge Browser
- Sådan tilføjes et yndlingssted/bogmærke i Microsoft Edge
- Sådan åbnes et InPrivate -vindue i Microsoft Edge
- Slå læsetilstand til i Microsoft Edge
- Aktiver og brug Cortana i Microsoft Edge
- Bloker pop op-vinduer i Microsoft Edge Browser
- Administrer eller se gemte adgangskoder
- Indstil andre faner
- Forøg dit privatliv
- Alle tips til Windows 10