Patch Windows 10 -installasjonen hvis du ikke har gjort det i det siste - det er en alvorlig Edge -nettleserfeil som kan la en ekstern angriper stjele passord og annen sensitiv personlig informasjon fra datamaskinen din.
Feilen, oppdaget av den tyrkiske sikkerhetsforskeren Ziyahan Albeniz, har å gjøre med måten Edge håndterer lokale filer på. Som alle nettlesere kan Edge vise HTML og andre nettleserkompatible filer som er på datamaskinen din like enkelt som det kan vise nettsider (som egentlig bare er HTML-filer på andres datamaskin).
For å fikse denne feilen på maskinen din, kjør sikkerhetsoppdateringspakkene i juni eller juli utstedt av Microsoft hvis maskinen ikke er konfigurert til å oppdatere seg selv automatisk. Du kan gå til Innstillinger, deretter oppdateringer og sikkerhet, og deretter se etter oppdateringer. Hvis du er helt oppdatert, er du allerede ferdig.
MER: Slik bruker du Windows 10
Problemet her er at frem til juni -sikkerhetsoppdateringene beskyttet Edge, Microsofts "nye" nettleser seg ikke mot ondsinnede lokale filer - bare ondsinnede filer på eksterne webservere. Det er et dumt, men forståelig tilsyn, som Albeniz sa i et blogginnlegg på nettstedet til arbeidsgiveren hans, London sikkerhetsfirma Netsparker.
"En ting som ofte blir oversett i lignende, nye utviklingsprosjekter, er kunnskapen fra mange års små sikkerhetsrettelser på det opprinnelige produktet [dvs. Internet Explorer]," skrev Albeniz. "Det er disse sikkerhetsrettelsene og kunnskapen som følger med, som kan gå tapt ved redesign av en nettleser. Det kan forklare hvorfor Microsoft Edge var den eneste nettleseren jeg fant som var sårbar for denne feilen."
På grunn av denne feilen kan en skurk sende deg en HTML -fil som et vedlegg. Hvis du åpnet eller forhåndsviste filen i Windows 10s innebygde e-postprogram, som bruker Edge til å vise HTML-filer, ville filen umiddelbart kunne lese og kopiere informasjon fra alle andre nettleserkompatible filer på datamaskinen din, for eksempel tekstfiler , JPEG.webp og GIF.webp.
Filen kan sende all informasjon den har samlet til en ekstern server. Det trenger ikke å være en komplisert fil-Albeniz 'proof-of-concept ondsinnede fil består av 19 linjer som utgjør 931 kilobyte.
Så hva tror du? Mange skriver ned passord, bankkontonumre og annen viktig informasjon i tekstfiler som er lagret på skrivebordene. Albeniz la opp en video som viser hvordan et angrep kan finne sted.
"Det er sannsynligvis ikke noe antivirusprogram som kan gjenkjenne filen min som ondsinnet, og jeg kan pakke ut filene over en sikker HTTPS -tilkobling," påpekte Albeniz. "Dette er det som gjør dette angrepet så skjult."
Bildekreditt: T.Dallas/Shutterstock
Edge -nettlesertips
- Forrige tips
- Neste tips
- Del en webside
- Deaktiver Flash
- Endre nedlastingsmappe
- Send et webnotat
- Deaktiver eller aktiver informasjonskapsler
- Slutt å gjenopprette faner etter et krasj
- Bytt søkemotor til Google
- Fest et nettsted til Windows 10s startmeny
- Aktiver Ikke spor
- Angi hjemmeside (eller hjemmesider)
- Aktiver mørkt tema
- Slik aktiverer du ikke spor i Microsoft Edge -nettleser
- Slik importerer du favoritter til Edge fra en annen nettleser
- Slett loggen og informasjonskapslene i Microsoft Edge
- Skriv ut i Microsoft Edge
- Legg til en side i leselisten i Microsoft Edge -nettleseren
- Gi nytt navn til en favoritt i Microsoft Edge -nettleseren
- Hvordan legge til et favorittsted/bokmerke i Microsoft Edge
- Slik åpner du et InPrivate -vindu i Microsoft Edge
- Slå på lesemodus i Microsoft Edge
- Aktiver og bruk Cortana i Microsoft Edge
- Blokker popup-vinduer i Microsoft Edge-nettleseren
- Administrer eller se lagrede passord
- Sett kategorier utenfor
- Øk personvernet ditt
- Alle Windows 10 -tips