Microsoft Edge: s säkerhetsvarningar är utsatta för missbruk av tekniskt stöd

Medan Microsoft Edge utropas som säkrare än Chrome och Firefox, är webbläsarens säkerhetsvarning mottaglig för teknisk bluff missbruk. En säkerhetsforskare har upptäckt en sårbarhet i Edge som kan låta bedragare visa en falsk säkerhetsvarning för alla domäner.

Manuel Caballero, som underhåller bloggen Broken Browser, fann att bedragare också kunde anpassa texten för falska varningar för att locka intet ont anande användare att ringa nummer för teknisk support. Call center-operatörerna skulle faktiskt lura offren att beskjuta stora avgifter.

Caballero noterade att den skadliga kampanjen inte är något nytt. Han erkände emellertid att bedragare utvecklar sitt trick för att lura fler användare. Han skrev i en blogginlägg:

”De ger röda varningar eller BSOD med falska meddelanden och ibland kastar de till och med blockerande varningar för att förhindra att användare går bort. När en användare stänger varningsrutan visas en ny, ad infinitum. ”

Fel finns i Edge's SmartScreen-säkerhetsfunktion

Caballero sa att säkerhetsfelet finns i Edge's

SmartScreen säkerhetsfunktionoch tillade att felet endast är unikt för Edge. SmartScreen fungerar för att upptäcka nedladdningar och phishing-URL-adresser så att den visar en säkerhetsvarning i webbläsarfönstret.

Varningsmeddelandena finns i Edge: s installationsprotokoll ms-appx: och ms-appx-web. Edge använder dessa protokoll för att visa varningsmeddelanden när webbläsaren upptäcker webbplatser för nätfiske eller malware.

Säkerhetsforskaren förklarade att bristen inte bara kunde tillåta hackare att extrahera protokoll och anpassa varningsmeddelandena, men det låter också cyber-skurkar fejka webbadressen i Edge's adressfält. Bedrägerier kan också lägga till en hash och skapa en svindelsida för teknisk support så att förfalskningen verkar giltig. På samma sätt skulle intet ont anande användare tro att en webbplats de besöker är legitim, när den faktiskt förfalskas.

Sårbarheten kan fungera som ett effektivt verktyg för bedrägerier med tekniskt stöd för att maskera sina attacker med en legitim URL. Det finns för närvarande ingen lösning på bristen, enligt Caballero, som hävdade att Microsoft ignorerade sina rapporter tidigare.

Läs också:

  • Hur man tar bort popup-fönster för teknisk support bluff i Windows
  • Micorsoft varnar användare av Hicurdismos, en bedrägeri med "telefonteknisk support"
  • Microsoft Edge stöder Windows Defender Guard för bättre säkerhet
Microsoft SmartScreen Update skyddar nu användare från Drive-by-attacker

Microsoft SmartScreen Update skyddar nu användare från Drive-by-attackerMicrosoft Edge ProblemWindows 10 Nyheter

Kampen mellan operativsystem och olika skadlig programvara är evig. ”Bad guys” utvecklar ständigt nya sätt att komma in på användarnas datorer och programutvecklare försöker ständigt stoppa dem. Et...

Läs mer
Qmee kan snart introducera ett Microsoft Edge-tillägg

Qmee kan snart introducera ett Microsoft Edge-tilläggMicrosoft Edge Problem

Qmee bekräftade nyligen till OnMSFT att en Qmee-förlängning för Microsoft Edge är "något vi hoppas kunna titta på snart”.Vad är Qmee och varför välja detQmee är en personlig online shopping och spa...

Läs mer
Microsoft Edge stänger inte? Dessa 8 lösningar hjälper dig

Microsoft Edge stänger inte? Dessa 8 lösningar hjälper digMicrosoft Edge WebbläsareMicrosofts KantguiderMicrosoft Edge Problem

Edge är en solid webbläsare, men många Windows 10-användare rapporterade att Microsoft Edge inte stängde alls.Åtgärda problemet är ganska enkelt, och det snabbaste sättet att göra det är att prova ...

Läs mer