פגם בדפדפן Windows 10 מאפשר להאקרים לגנוב את הסיסמאות שלך - ביקורותExpert.net

תוכן העניינים:

Anonim

תקן את התקנת Windows 10 שלך אם לא עשית זאת לאחרונה - יש פגם רציני בדפדפן Edge שיכול לאפשר לתוקף מרחוק לגנוב סיסמאות ומידע אישי רגיש אחר מהמחשב שלך.

הפגם, שהתגלה על ידי חוקר האבטחה הטורקי זיאחאן אלבניז, קשור לאופן שבו Edge מטפל בתיקים מקומיים. כמו כל הדפדפנים, Edge יכול להציג HTML וקבצים תואמי דפדפן אחרים הנמצאים במחשב שלך באותה קלות כמו שהם יכולים להציג דפי אינטרנט (שהם באמת קבצי HTML במחשב של מישהו אחר).

כדי לתקן את הפגם הזה במחשב שלך, הפעל את חבילות עדכוני האבטחה של יוני או יולי שהונפקו על ידי מיקרוסופט אם המחשב שלך לא מוגדר לעדכן את עצמו באופן אוטומטי. תוכל לעבור להגדרות, לאחר מכן עדכונים ואבטחה ולאחר מכן בדוק אם קיימים עדכונים. אם אתה מעודכן לגמרי, כבר סיימת.

עוד: כיצד להשתמש ב- Windows 10

הבעיה כאן היא שעד עדכוני האבטחה של יוני, אדג ', הדפדפן ה"חדש "של מיקרוסופט, לא הגן על עצמו מפני קבצים מקומיים זדוניים - רק קבצים זדוניים בשרתי אינטרנט מרוחקים. זהו פיקוח מטופש אך מובן, כפי שאמר אלבניז בבלוג שפרסם באתר של מעסיקו, חברת האבטחה בלונדון נטספקר.

"דבר שפעמים רבות מתעלמים ממנו בפרויקטים חדשים וחדשים הוא הידע שנצבר משנים של תיקוני אבטחה קטנים על המוצר המקורי [כלומר, Internet Explorer]", כתב אלבניז. "אלה תיקוני האבטחה והידע שנלווה אליהם, שעלולים ללכת לאיבוד בעת עיצוב מחדש של דפדפן אינטרנט. זה עשוי להסביר מדוע Microsoft Edge היה הדפדפן היחיד שמצאתי כי הוא פגיע לפגם זה".

בגלל טעות זו, נוכל יכול לשלוח לך קובץ HTML בדוא"ל כקובץ מצורף. אם פתחת או הצגת תצוגה מקדימה של הקובץ ביישום הדואר המובנה של Windows 10, המשתמש ב- Edge להצגת קבצי HTML, הקובץ יוכל לקרוא מיד ולהעתיק מידע מכל הקבצים התואמים דפדפן אחרים במחשב שלך, כגון קבצי טקסט. , JPEG.webp ו- GIF.webp.

הקובץ יכול לשלוח כל מידע שאסף לשרת מרוחק. זה לא צריך להיות קובץ מסובך-הקובץ הזדוני של אלבניז מורכב מ -19 שורות שמסתכמות ב -931 קילובייט.

אז מה אתה חושב? ובכן, הרבה אנשים רושמים סיסמאות, מספרי חשבון בנק ומידע חשוב אחר בקבצי טקסט השמורים על שולחנות העבודה שלהם. אלבניז העלה סרטון המראה כיצד יכולה להתקפה.

"כנראה שאין תוכנת אנטי וירוס שתזהה את הקובץ שלי כזדוני, ואני יכול לחלץ את הקבצים בחיבור HTTPS מאובטח", ציין אלבניז. "זה מה שהופך את ההתקפה הזו לחמומה כל כך."

קרדיט תמונה: T.Dallas/Shutterstock

טיפים לדפדפן Edge

  • טיפ קודם
  • העצה הבאה
  • שתף דף אינטרנט
  • השבת פלאש
  • שנה תיקיית הורדות
  • שלח הערת אינטרנט
  • השבת או הפעל קובצי Cookie
  • הפסק לשחזר כרטיסיות לאחר קריסה
  • שנה את מנוע החיפוש ל- Google
  • הצמד אתר לתפריט התחלה של Windows 10
  • אפשר לא לעקוב
  • הגדר דף בית (או דפי בית)
  • אפשר נושא כהה
  • כיצד להפעיל אל מעקב בדפדפן Microsoft Edge
  • כיצד לייבא מועדפים לקצה מדפדפן אחר
  • נקה את ההיסטוריה והעוגיות שלך ב- Microsoft Edge
  • הדפס ב- Microsoft Edge
  • הוסף עמוד לרשימת הקריאה בדפדפן Microsoft Edge
  • שנה שם למועדף בדפדפן Microsoft Edge
  • כיצד להוסיף אתר/סימניה מועדפים ב- Microsoft Edge
  • כיצד לפתוח חלון InPrivate ב- Microsoft Edge
  • הפעל את מצב קריאה ב- Microsoft Edge
  • הפעל והשתמש ב- Cortana ב- Microsoft Edge
  • חסום חלונות קופצים בדפדפן Microsoft Edge
  • נהל או הצג סיסמאות שמורות
  • הגדר כרטיסיות בצד
  • הגדל את פרטיותך
  • כל הטיפים של Windows 10