10

В Edge найдена уязвимость, позволяющая выдать любой сайт за вредоносный

Злоумышленники с разных уголков планеты часто пытаются выдавать себя за «службы поддержки пользователей» с целью вымогательства денег жертвы вредоносного ПО. Часто для подобного используются замаскированные под официальные интерфейсы предупреждений в операционных системах, вроде BSOD или SmartScreen в Microsoft Edge.

Мишель Кабарелло, эксперт в области веб-безопасности, недавно нашел уязвимость в Microsoft Edge, с помощью которой хакеры могут использовать фильтр безопасности Microsoft Edge для отображения поддельных сообщений об угрозе безопасности на любом из возможных доменов. В своем блоге Broken Browser Мишель объяснил, как работает этот процесс.

Сообщения SmartScreen спрятаны внутри папки с файлами Microsoft Edge. При наличии доступа к ней злоумышленник может кастомизировать отображаемое сообщение. К примеру, он может добавить фейковый номер телефона технической поддержки для вымогательства денег. Более того, эксплойт позволяет подделывать адрес сайта в строке браузера, что тоже в свою очередь может привести к снижению подозрений пользователи. По сути таким образом любой из безопасных сайтов можно выдать за «вредоносный» и в дальнешем стричь доверчивых пользователей как овец.

Кабарелло добавил, что уязвимость сейчас остается открытой и он не собирается отправлять подробный отчет в Microsoft, поскольку компания ранее проигнорировала его уведомления.

НравитсяНе нравится
+2
Loading ... Loading ...

Комментарии (10)

    14.12.2016 в 15:48
    0
    Android

    Старенькая уже новость

    14.12.2016 в 15:52
    0
    Android

    Но в случае, если кулхацкер имеет доступ к папке ежа. Это предвосхищая вопли не читающих статьи, а только заголовки. ?

    27.12.2016 в 17:26
    0
    Android

    Ну, можно, при желании и обладании соответствующими навыками и знаниями. ?

    14.12.2016 в 16:04
    +1
    Android

    Браузер Амиго и другая шалупонь от mail.ru не пройдет!

    14.12.2016 в 16:09
    0
    Android

    Хорошо что их хотя-бы ищут и исправляют

    14.12.2016 в 20:09
    0
    Nokia Lumia 1520

    В еже в мобильной версии шрифты друг на друга лезут. Тока у меня? Или как.

    14.12.2016 в 20:31
    0
    Nokia Lumia 1520

    Вот так.

    15.12.2016 в 12:30
    0
    Nokia Lumia 920

    На Авито помню тоже было так на 8.1. Сейчас не знаю, скорей сайт хреново заточили под мобилу

    15.12.2016 в 12:53
    0
    Nokia Lumia 1520

    С белки заходишь все ок. Да и корявит практически везде. Не так сильно, но корявит.

    16.12.2016 в 11:25
    0
    Rik
    Microsoft Lumia 535

    В настройках системы масштаб отображения текста

Вы должны быть для написания комментариев.