Ενημερώστε την εγκατάσταση των Windows 10 εάν δεν το έχετε κάνει πρόσφατα - υπάρχει ένα σοβαρό ελάττωμα στο πρόγραμμα περιήγησης Edge που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να κλέψει κωδικούς πρόσβασης και άλλες ευαίσθητες προσωπικές πληροφορίες από τον υπολογιστή σας.
Το ελάττωμα, που ανακάλυψε ο Τούρκος ερευνητής ασφαλείας Ziyahan Albeniz, έχει να κάνει με τον τρόπο που ο Edge χειρίζεται τοπικά αρχεία. Όπως όλα τα προγράμματα περιήγησης, το Edge μπορεί να εμφανίζει HTML και άλλα αρχεία συμβατά με προγράμματα περιήγησης που υπάρχουν στον υπολογιστή σας το ίδιο εύκολα όπως μπορεί να εμφανίσει ιστοσελίδες (που είναι πραγματικά απλά αρχεία HTML στον υπολογιστή κάποιου άλλου).
Για να διορθώσετε αυτό το ελάττωμα στο μηχάνημά σας, εκτελέστε τα πακέτα ενημερώσεων ασφαλείας του Ιουνίου ή του Ιουλίου που εκδόθηκαν από τη Microsoft, εάν το μηχάνημά σας δεν έχει ρυθμιστεί να ενημερώνεται αυτόματα. Μπορείτε να μεταβείτε στις Ρυθμίσεις, στη συνέχεια Ενημερώσεις και ασφάλεια και, στη συνέχεια, να ελέγξετε για ενημερώσεις. Εάν είστε πλήρως ενημερωμένοι, έχετε ήδη τελειώσει.
ΠΕΡΙΣΣΟΤΕΡΑ: Πώς να χρησιμοποιήσετε τα Windows 10
Το πρόβλημα εδώ είναι ότι μέχρι τις ενημερώσεις ασφαλείας του Ιουνίου, το Edge, το "νέο" πρόγραμμα περιήγησης της Microsoft, δεν προστατεύτηκε από κακόβουλα τοπικά αρχεία - μόνο κακόβουλα αρχεία σε απομακρυσμένους διακομιστές ιστού. Είναι μια ανόητη αλλά κατανοητή παράβλεψη, όπως είπε ο Αλμπενίζ σε μια ανάρτηση ιστολογίου στον ιστότοπο του εργοδότη του, της εταιρείας ασφαλείας του Λονδίνου Netsparker.
"Ένα πράγμα που συχνά παραβλέπεται σε παρόμοια, νέα έργα ανάπτυξης είναι η γνώση που αποκτήθηκε από χρόνια μικρών διορθώσεων ασφαλείας στο αρχικό προϊόν [δηλαδή, Internet Explorer]", έγραψε ο Albeniz. "Είναι αυτές οι διορθώσεις ασφαλείας και η γνώση που συνοδεύει, που μπορεί να χαθούν κατά τον επανασχεδιασμό ενός προγράμματος περιήγησης ιστού. Αυτό μπορεί να εξηγήσει γιατί το Microsoft Edge ήταν το μόνο πρόγραμμα περιήγησης που βρήκα ότι ήταν ευάλωτο σε αυτό το ελάττωμα."
Εξαιτίας αυτού του λάθους, ένας απατεώνας θα μπορούσε να σας στείλει ένα αρχείο HTML ως συνημμένο. Εάν ανοίξατε ή κάνετε προεπισκόπηση του αρχείου στην ενσωματωμένη εφαρμογή αλληλογραφίας των Windows 10, η οποία χρησιμοποιεί το Edge για την εμφάνιση αρχείων HTML, το αρχείο θα μπορεί αμέσως να διαβάσει και να αντιγράψει πληροφορίες από όλα τα άλλα αρχεία που είναι συμβατά με το πρόγραμμα περιήγησης στον υπολογιστή σας, όπως αρχεία κειμένου , JPEG.webp και GIF.webp.
Το αρχείο θα μπορούσε να στείλει όλες τις πληροφορίες που έχει συγκεντρώσει σε έναν απομακρυσμένο διακομιστή. Δεν θα έπρεπε να είναι ένα περίπλοκο αρχείο-το κακόβουλο αρχείο Albeniz απόδειξης έννοιας αποτελείται από 19 γραμμές που ανέρχονται σε 931 kilobytes.
Λοιπόν τι νομίζεις? Λοιπόν, πολλοί άνθρωποι καταγράφουν κωδικούς πρόσβασης, αριθμούς τραπεζικών λογαριασμών και άλλες σημαντικές πληροφορίες σε αρχεία κειμένου που διατηρούνται στους επιτραπέζιους υπολογιστές τους. Ο Albeniz ανέβασε ένα βίντεο που δείχνει πώς θα μπορούσε να λάβει χώρα μια επίθεση.
"Πιθανότατα δεν υπάρχει πρόγραμμα προστασίας από ιούς που να αναγνωρίζει το αρχείο μου ως κακόβουλο και θα μπορούσα να εξαγάγω τα αρχεία μέσω ασφαλούς σύνδεσης HTTPS", επεσήμανε ο Albeniz. «Αυτό είναι που κάνει αυτή την επίθεση τόσο κλεφτή».
Πιστωτική εικόνα: T.Dallas/Shutterstock
Συμβουλές για το πρόγραμμα περιήγησης Edge
- Προηγούμενη συμβουλή
- Επόμενη συμβουλή
- Κοινή χρήση ιστοσελίδας
- Απενεργοποιήστε το Flash
- Αλλαγή φακέλου λήψης
- Αποστολή σημείωσης Ιστού
- Απενεργοποιήστε ή ενεργοποιήστε τα cookie
- Διακοπή επαναφοράς καρτελών μετά από συντριβή
- Αλλαγή μηχανής αναζήτησης σε Google
- Καρφιτσώστε έναν ιστότοπο στο μενού Έναρξη των Windows 10
- Ενεργοποίηση μην παρακολουθείτε
- Ορισμός αρχικής σελίδας (ή αρχικών σελίδων)
- Ενεργοποίηση σκοτεινού θέματος
- Πώς να ενεργοποιήσετε την επιλογή "Μην παρακολουθείτε" στο πρόγραμμα περιήγησης Microsoft Edge
- Πώς να εισαγάγετε τα αγαπημένα στο Edge από άλλο πρόγραμμα περιήγησης
- Διαγράψτε το ιστορικό και τα cookie σας στο Microsoft Edge
- Εκτύπωση στο Microsoft Edge
- Προσθέστε μια σελίδα στη λίστα ανάγνωσης στο πρόγραμμα περιήγησης Microsoft Edge
- Μετονομασία αγαπημένου στο πρόγραμμα περιήγησης Microsoft Edge
- Πώς να προσθέσετε έναν αγαπημένο ιστότοπο/σελιδοδείκτη στο Microsoft Edge
- Πώς να ανοίξετε ένα παράθυρο InPrivate στο Microsoft Edge
- Ενεργοποιήστε τη λειτουργία ανάγνωσης στο Microsoft Edge
- Ενεργοποιήστε και χρησιμοποιήστε την Cortana στο Microsoft Edge
- Αποκλεισμός αναδυόμενων παραθύρων στο πρόγραμμα περιήγησης Microsoft Edge
- Διαχείριση ή προβολή αποθηκευμένων κωδικών πρόσβασης
- Ορισμός πλευρικών καρτελών
- Αυξήστε το απόρρητό σας
- Όλες οι συμβουλές για τα Windows 10