Otkrivena opasna ranjivost web browsera Microsoft Edge


Stručnjak za web bezbednost, Manuel Caballero, otkrio je ranjivost u bezbednosnoj funkciji "SmartScreen" unutar web browsera Microsoft Edge, koji dolazi sa instalacijom Windows 10 OS-a.

Navedena funkcija napadačima omogućava prikaz lažnih poruka upozorenja za bilo koji internet domen, kao što su Google, Facebook ili neki drugi popularni servis. Dalje, prevaranti uz ta lažna upozorenja takođe mogu prikazati prilagođeni tekst, kojim potiču žrtvu na pozivanje brojeva tehničke podrške gde ih operateri pozivnog centra mogu navesti na plaćanje nepotrebne usluge.

Caballero je postavio demo stranicu koja pokazuje kako bilo ko može gener svoju sopstvenu lažnu poruku upozorenja unosom domena po izboru i proizvoljnog teksta poruke. Inače, Edge te poruke upozorenja skladišti kao podatak u instalacionoj mapi samog browsera. Takođe, Caballero je dodatno otkrio i način lažiranja prikaza URL-a u adresnoj traci, kako bi korisnici mislili da su na ispravnom domenu. Ovakva je ranjivost vrlo vredna za tzv. "scammere", koji iza autentičnog URL-a mogu prikriti svoje zlonamerne kampanje.

Trenutno ova ranjivost nema zakrpu, jer je Caballero nije prijavio iz razloga što je Microsoft i ranije ignorisao neke njegove prethodne prijave. Više tehničkih detalja može se videti na stranici Caballero-vog bloga.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.