Microsoft Edge'i turvahoiatused on tehnilise toe kelmuse kuritarvitamise suhtes haavatavad

How to effectively deal with bots on your site? The best protection against click fraud.

Kuigi Microsoft Edge'i reklaamitakse turvalisemana kui Chrome ja Firefox, on brauseri turvahoiatus vastuvõtlik tehnilise toe kelmus kuritarvitamine. Turvauurija on avastanud Edge'is haavatavuse, mis võib lasta petturitel kuvada võltsitud turvahoiatuse iga domeeni kohta.

Broken Browseri ajaveebi pidav Manuel Caballero leidis, et petturid võivad võltsteatiste teksti kohandada ka pahaaimamatute kasutajate helistamiseks. tehnilise toe numbrid. Kõnekeskuse operaatorid petavad ohvrid tegelikult välja suuri summasid.

Caballero märkis, et pahatahtlik kampaania pole midagi uut. Ta tunnistas siiski, et petturid edendavad oma trikki, et rohkem kasutajaid petta. Ta kirjutas a blogipostitus:

"Nad renderdavad võltsõnumitega punaseid hoiatusi või BSOD-sid ja mõnikord viskavad isegi blokeerivaid hoiatusi, et vältida kasutajate eemaldumist. Kui kasutaja sulgeb hoiatuskasti, ilmub uus lõpmatuseni. "

Viga on Edge SmartScreeni turvafunktsioonis

Caballero ütles, et turvaviga on Edge's olemas SmartScreeni turvafunktsioon

instagram story viewer
, lisades, et viga on ainulaadne ainult Edge'ile. SmartScreen töötab draivide allalaadimiste ja andmepüügi URL-ide tuvastamiseks, nii et see kuvab brauseriaknas turvateate.

Hoiatussõnumid asuvad Edge'i installiprotokollides ms-appx: ja ms-appx-web. Edge kasutab neid protokolle hoiatusteadete kuvamiseks, kui brauser tuvastab andmepüügi või pahavara edastamise saidid.

Turvauurija selgitas, et viga ei saanud häkkeritel lubada mitte ainult seda protokolle ja kohandada hoiatussõnumeid, kuid see võimaldab ka küberkelmidel võltsida URL-i Edge's aadressiriba. Petturid võiksid lisada ka räsi ja võltsida tehnilise toe kelmuse lehe, nii et võltsimine oleks autentne. Samamoodi arvaksid pahaaimamatud kasutajad, et nende külastatav veebisait on seaduslik, kuigi tegelikult seda petetakse.

Haavatavus võib olla tõhus vahend tehnilise toe petturitele, et varjata oma rünnakut legitiimse URL-iga. Samuti pole Caballero sõnul praegu viga parandatud, väites, et Microsoft eiras tema aruandeid varem.

Loe ka:

  • Kuidas eemaldada Windowsi tehnilise toe kelmuse hüpikud
  • Micorsoft hoiatab kasutajaid telefonitehnilise toe kelmuse Hicurdismos eest
  • Parema turvalisuse tagamiseks toetab Microsoft Edge Windows Defender Guard'i
Teachs.ru
Laiendus Salvesta taskusse tuleb Microsoft Edge'i

Laiendus Salvesta taskusse tuleb Microsoft Edge'iMicrosofti Servaga Seotud ProbleemidTasku

Microsoft Edge'i laiendusprogramm läheb üsna hästi ja paraneb iga nädalaga. Adblock ja Adblock Plus kuuluvad tuntuimate laienduste hulka, mis on nüüd kasutajate tarbimiseks saadaval, ja liitumine s...

Loe rohkem
Microsoft alustab Edge'i värskendamist Windows 10 poe kaudu

Microsoft alustab Edge'i värskendamist Windows 10 poe kauduMicrosofti Servaga Seotud Probleemid

Kui Microsoft esmakordselt kasutusele võttis Edge brauser Windows 10 jaoks turustasid nad sujuvalt selle sujuva värskendamise funktsiooni. Sellisena eeldasid kõik, et Windows 10 saab Windowsi poe k...

Loe rohkem
WhatsApp on nüüd saadaval Windows 10-s Microsoft Edge'is

WhatsApp on nüüd saadaval Windows 10-s Microsoft Edge'isMicrosofti Servaga Seotud ProbleemidWindows 10 Uudised

WhatsApp on üks populaarsemaid kiirsuhtlusteenuseid maailmas. Mõni aeg tagasi tutvustas WhatsApp WhatsApp Webi - funktsiooni, mis võimaldab teil oma WhatsAppi sõnumeid veebibrauseris ja arvutis saa...

Loe rohkem
ig stories viewer