главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
В Microsoft Edge обнаружилась уязвимость, с помощью которой злоумышленники могут использовать фильтр SmartScreen для обмана пользователей. Теоретически таким способом можно заблокировать любой легитимный сайт и переадресовать пользователя в «службу поддержки» мошенников.

В норме функция SmartScreen фильтрует опасные сайты, блокирует их и выводит предупреждение. Но как выяснил эксперт по безопасности Майкл Кабальеро (Michael Caballero), текст предупреждения хранится локально в папке браузера, а поэтому может быть изменен. В него можно, например, вписать URL, адрес электронной почты или телефон «службы поддержки», по которому ничего не подозревающий пользователь может связаться с мошенниками.

В Microsoft Edge нашлась неприятная уязвимость


При этом уязвимость в SmartScreen позволяет подменять URL сайта в адресной строке. Это дает возможность заманить пользователя на фальшивый сайт (например, через ссылку в фишинговом письме), подменить его URL, чтобы человек думал, будто он действительно находится на странице, к примеру, facebook.com, и вывести предупреждение с предложением обратиться в службу поддержки. Ну а дальше «специалисты» этой службы могут опробовать на доверчивых пользователях различные способы выманивания персональных данных и денег.

Обнаруженная Кабальеро уязвимость на данный момент не исправлена, однако эксперт не планирует сообщать о ней в Microsoft. По его словам, он уже неоднократно пересылал в компанию информацию о других уязвимостях, и всякий раз его сообщения игнорировались. В этих условиях остается только порекомендовать всем пользователям Microsoft Edge быть внимательнее, не переходить по подозрительным ссылкам и не звонить по непроверенным телефонам.


Оцените статью:
Голосов 1

Материалы по теме:
  • В старых версиях Internet Explorer нашлась уязвимость
  • Internet Explorer срочно залатали
  • В Microsoft Edge нашлась уязвимость
  • Windows экстренно обновили
  • Расширения в Edge запоздают


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+