Microsoft Edge's sikkerhedsadvarsler er sårbare over for misbrug af teknisk support

Mens Microsoft Edge er udråbt som mere sikker end Chrome og Firefox, er browserens sikkerhedsadvarsel modtagelig for teknisk support fidus misbrug. En sikkerhedsforsker har opdaget en sårbarhed i Edge, der kan lade svindlere vise en falsk sikkerhedsadvarsel for ethvert domæne.

Manuel Caballero, der vedligeholder Broken Browser-bloggen, fandt, at svindlere også kunne tilpasse teksten til de falske alarmer for at lokke intetanende brugere til at ringe tekniske supportnumre. Call-center-operatørerne ville faktisk narre ofrene til at beskytte store gebyrer.

Caballero bemærkede, at den ondsindede kampagne ikke er noget nyt. Han erkendte imidlertid, at svindlere fremmer deres trick for at narre flere brugere. Han skrev i en blogindlæg:

”De giver røde advarsler eller BSOD'er med falske meddelelser, og nogle gange kaster de endda blokerende alarmer for at forhindre brugere i at gå væk. Når en bruger lukker advarselsboksen, vises der en ny, ad infinitum. ”

Fejl findes i Edge's SmartScreen-sikkerhedsfunktion

Caballero sagde, at sikkerhedsfejlen findes i Edge's SmartScreen-sikkerhedsfunktionog tilføjer, at fejlen kun er unik for Edge. SmartScreen fungerer til at opdage drive-by-downloads og phishing-URL'er, så den viser en sikkerhedsadvarsel inde i browservinduet.

Advarselsmeddelelserne findes i Edge's installationsprotokoller ms-appx: og ms-appx-web. Edge bruger disse protokoller til at vise advarselsmeddelelser, når browseren registrerer phishing- eller malware-leveringssider.

Sikkerhedsforskeren forklarede, at fejlen ikke kun kunne tillade hackere at udtrække protokoller og tilpasse advarselsmeddelelserne, men det lader også cyber-skurke falske URL'en i Edge's adresse bar. Svindlere kan også tilføje en hash og smede en teknisk support-fidusside, så spoofing vises autentisk. Ligeledes ville intetanende brugere tro, at et websted, de besøger, var legitimt, når det faktisk blev spoofed.

Sårbarheden kan fungere som et effektivt værktøj for svindlere med teknisk support til at maskere deres angreb med en legitim URL. Der er i øjeblikket ingen løsning på fejlen ifølge Caballero, der hævdede, at Microsoft tidligere har ignoreret sine rapporter.

Læs også:

  • Sådan fjernes pop op-vinduer med teknisk support-svindel i Windows
  • Micorsoft advarer brugere af Hicurdismos, en 'telefon teknisk support' fidus
  • Microsoft Edge understøtter Windows Defender Guard for bedre sikkerhed
Windows 10-meddelelse fortæller brugerne, at Chrome og Firefox dræner batteriet hurtigere end Edge

Windows 10-meddelelse fortæller brugerne, at Chrome og Firefox dræner batteriet hurtigere end EdgeMicrosoft Edge ProblemerWindows 10Firefox GuiderGoogle Chrome

For over en måned siden gennemførte Microsoft en undersøgelse, der viser sin webbrowser, Microsoft Edge, formår at overgå konkurrerende webbrowsere, når det kommer til bevarelse af batteriets levet...

Læs mere
Fejl: Microsoft Edge udskriver forskellige sider, som det viser

Fejl: Microsoft Edge udskriver forskellige sider, som det viserMicrosoft Edge Problemer

Microsoft har bekræftet eksistensen af ​​en fejl, der har potentiale til at forårsage nogle alvorlige problemer med såvel missionskritiske data som Bluetooth-fejl årsag af Creators Update.Vær forsi...

Læs mere
Sluk lysudvidelsen til Microsoft Edge nu tilgængelig til download

Sluk lysudvidelsen til Microsoft Edge nu tilgængelig til downloadMicrosoft Edge ProblemerSluk For Lyset

Som forventet med den seneste jubilæumsopdatering understøtter Microsoft Edge nu det populære Sluk for lys udvidelse. Du kan nu downloade udvidelsen fra Windows Store, men du skal køre jubilæumsopd...

Læs mere