Το SmartScreen είναι ένα από τα χαρακτηριστικά ασφαλείας που διαθέτει η Microsoft στο πρόγραμμα περιήγησης Edge για να προειδοποιεί για ιστοσελίδες που έχουν επισημανθεί σαν επικίνδυνες. Όμως ένας ερευνητής ασφάλειας ανακάλυψε ένα τρόπο που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να κάνουν κατάχρηση αυτής της δυνατότητας παραδίδοντας ψευδείς προειδοποιήσεις.
Ο Manuel Caballero εξηγεί στο blog του, ότι ο Microsoft Edge έχει μια ευπάθεια που επιτρέπει ms-appx: και ms-appx-web: δύο εντολές που μπορούν να δημιουργήσουν πλαστές προειδοποιήσεις παρόμοιες με αυτές που εκδίδονται από το SmartScreen και οι οποίες θα μπορούσαν να χρησιμοποιηθούν με πιο πολύπλοκους τρόπους.
Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν αυτές τις προειδοποιήσεις για να πείσουν τα ανυποψίαστα θύματα τους να καλέσουν ένα τηλεφωνικό αριθμό, από όπου θα προσπαθήσουν να κλέψουν διάφορες πληροφορίες.
Το SmartScreen είναι μια δυνατότητα που είναι διαθέσιμη τόσο στον Microsoft Edge όσο και στον Internet Explorer, αλλά αυτό το bug έχει αποδειχθεί μόνο στο προεπιλεγμένο πρόγραμμα περιήγησης του Windows 10.
Στην ουσία, το SmartScreen είναι μια εξαιρετικά χρήσιμη λειτουργία που κρατά τους χρήστες ασφαλείς από ιστοσελίδες που χρησιμοποιούνται για τη διάδοση malware.
Η Microsoft προς το παρόν δεν έχει κάποια λύση για το πρόβλημα και μάλλον ετοιμάζεται να το επιδιορθώσει κατά τις επόμενες ενημερώσεις. Προς το παρόν το ελάττωμα υπάρχει και έχει ήδη γνωστοποιηθεί στο ευρύ κοινό. Για αυτό προσέξτε πολύ κατά την περιήγησή σας με τον Edge, μέχρι να αποφασίσει η Microsoft να το επιδιορθώσει.
Φυσικά μπορείτε πάντα να χρησιμοποιήσετε κάποιον άλλο browser που θα σας προσφέρει περισσότερη ασφάλεια (βλέπε Firefox και Google Chrome).
https://www.brokenbrowser.com/spoof-addressbar-malware/
