Opravte instalaci systému Windows 10, pokud v poslední době nemáte - existuje závažná chyba prohlížeče Edge, která by vzdálenému útočníkovi mohla umožnit krást hesla a další citlivé osobní údaje z vašeho počítače.
Chyba, kterou objevil turecký výzkumný pracovník v oblasti bezpečnosti Ziyahan Albeniz, souvisí se způsobem, jakým Edge zpracovává místní soubory. Stejně jako všechny prohlížeče může Edge zobrazovat HTML a další soubory kompatibilní s prohlížečem, které jsou ve vašem počítači, stejně snadno jako webové stránky (což jsou ve skutečnosti jen soubory HTML v počítači někoho jiného).
Chcete-li tuto chybu na svém počítači opravit, spusťte červnové nebo červencové balíčky aktualizací zabezpečení vydané společností Microsoft, pokud váš počítač není nastaven na automatickou aktualizaci. Můžete přejít na Nastavení, poté Aktualizace a zabezpečení a Zkontrolovat aktualizace. Pokud jste plně aktuální, jste již hotovi.
VÍCE: Jak používat Windows 10
Problém je v tom, že až do červnových aktualizací zabezpečení se Edge, „nový“ prohlížeč společnosti Microsoft, nechránil před škodlivými místními soubory - pouze škodlivými soubory na vzdálených webových serverech. Je to hloupý, ale pochopitelný nedopatření, jak řekl Albeniz v příspěvku na blogu svého zaměstnavatele, londýnské bezpečnostní firmy Netsparker.
„Jedna věc, která je v podobných nových vývojových projektech často přehlížena, jsou znalosti získané z let malých oprav zabezpečení původního produktu [tj. Internet Explorer],“ napsal Albeniz. „Právě tyto opravy zabezpečení a znalosti, které s nimi přicházejí, se mohou při přepracování webového prohlížeče ztratit. To by mohlo vysvětlovat, proč byl Microsoft Edge jediným prohlížečem, který jsem našel a který byl vůči této chybě zranitelný.“
Kvůli této chybě vám podvodník mohl poslat soubor HTML jako přílohu. Pokud byste soubor otevřeli nebo zobrazili jeho náhled ve vestavěné poštovní aplikaci Windows 10, která pomocí Edge zobrazuje soubory HTML, bude soubor okamžitě schopen číst a kopírovat informace ze všech ostatních souborů kompatibilních s prohlížečem ve vašem počítači, například z textových souborů. , JPEG.webp a GIF.webp.
Soubor mohl odeslat jakékoli shromážděné informace na vzdálený server. Nemuselo by se jednat o složitý soubor-škodlivý soubor Albeniz s důkazem o konceptu se skládá z 19 řádků, které dosahují 931 kilobajtů.
Tak, co si myslíš? Mnoho lidí si zapisuje hesla, čísla bankovních účtů a další důležité informace do textových souborů uložených na ploše. Albeniz zveřejnil video ukazující, jak by mohlo dojít k útoku.
„Pravděpodobně neexistuje antivirový program, který by rozpoznal můj soubor jako škodlivý, a mohl bych soubory extrahovat přes zabezpečené připojení HTTPS,“ upozornil Albeniz. „Díky tomu je tento útok tak nenápadný.“
Obrazový kredit: T.Dallas/Shutterstock
Tipy pro prohlížeč Edge
- Předchozí tip
- Další tip
- Sdílejte webovou stránku
- Zakázat Flash
- Změnit složku pro stahování
- Odeslat webovou poznámku
- Zakázat nebo povolit soubory cookie
- Přestaňte obnovovat karty po selhání
- Změňte vyhledávač na Google
- Připnutí webu na nabídku Start systému Windows 10
- Povolte Nesledovat
- Nastavit domovskou stránku (nebo domovské stránky)
- Povolit temné téma
- Jak povolit nesledovat v prohlížeči Microsoft Edge
- Jak importovat oblíbené do Edge z jiného prohlížeče
- Vymažte svou historii a soubory cookie v aplikaci Microsoft Edge
- Tisk v Microsoft Edge
- Přidejte stránku do seznamu čtení v prohlížeči Microsoft Edge
- Přejmenujte oblíbenou položku v prohlížeči Microsoft Edge
- Jak přidat oblíbený web/záložku do Microsoft Edge
- Jak otevřít okno InPrivate v Microsoft Edge
- Zapněte režim čtení v Microsoft Edge
- Povolte a používejte Cortanu v Microsoft Edge
- Blokujte vyskakovací okna v prohlížeči Microsoft Edge
- Spravujte nebo zobrazte uložená hesla
- Nastavit záložky vedle
- Zvyšte své soukromí
- Všechny tipy pro Windows 10