Προσοχή στο SmartScreen του Microsoft Edge

Το SmartScreen είναι ένα από τα χαρακτηριστικά ασφαλείας που διαθέτει η Microsoft στο πρόγραμμα περιήγησης Edge για να προειδοποιεί για ιστοσελίδες που έχουν επισημανθεί σαν επικίνδυνες. Όμως ένας ερευνητής ασφάλειας ανακάλυψε ένα τρόπο που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να κάνουν κατάχρηση αυτής της δυνατότητας παραδίδοντας ψευδείς προειδοποιήσεις.

Ο Manuel Caballero εξηγεί στο blog του, ότι ο Microsoft Edge έχει μια ευπάθεια που επιτρέπει ms-appx: και ms-appx-web: δύο εντολές που μπορούν να δημιουργήσουν πλαστές προειδοποιήσεις παρόμοιες με αυτές που εκδίδονται από το SmartScreen και οι οποίες θα μπορούσαν να χρησιμοποιηθούν με πιο πολύπλοκους τρόπους.smartscreen

Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν αυτές τις προειδοποιήσεις για να πείσουν τα ανυποψίαστα θύματα τους να καλέσουν ένα τηλεφωνικό αριθμό, από όπου θα προσπαθήσουν να κλέψουν διάφορες πληροφορίες.

Το SmartScreen είναι μια δυνατότητα που είναι διαθέσιμη τόσο στον Microsoft Edge όσο και στον Internet Explorer, αλλά αυτό το bug έχει αποδειχθεί μόνο στο προεπιλεγμένο πρόγραμμα περιήγησης του Windows 10.

Στην ουσία, το SmartScreen είναι μια εξαιρετικά χρήσιμη λειτουργία που κρατά τους χρήστες ασφαλείς από ιστοσελίδες που χρησιμοποιούνται για τη διάδοση malware.

  Pirate Bay 15 χρόνια διαμοιρασμός αρχείων και η εξέλιξη

Η Microsoft προς το παρόν δεν έχει κάποια λύση για το πρόβλημα και μάλλον ετοιμάζεται να το επιδιορθώσει κατά τις επόμενες ενημερώσεις. Προς το παρόν το ελάττωμα υπάρχει και έχει ήδη γνωστοποιηθεί στο ευρύ κοινό. Για αυτό προσέξτε πολύ κατά την περιήγησή σας με τον Edge, μέχρι να αποφασίσει η Microsoft να το επιδιορθώσει.

Φυσικά μπορείτε πάντα να χρησιμοποιήσετε κάποιον άλλο browser που θα σας προσφέρει περισσότερη ασφάλεια (βλέπε Firefox και Google Chrome).

https://www.brokenbrowser.com/spoof-addressbar-malware/

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


29  +    =  36