Stručnjak za web bezbednost, Manuel Caballero, otkrio je ranjivost u bezbednosnoj funkciji "SmartScreen" unutar web browsera Microsoft Edge, koji dolazi sa instalacijom Windows 10 OS-a.
Navedena funkcija napadačima omogućava prikaz lažnih poruka upozorenja za bilo koji internet domen, kao što su Google, Facebook ili neki drugi popularni servis. Dalje, prevaranti uz ta lažna upozorenja takođe mogu prikazati prilagođeni tekst, kojim potiču žrtvu na pozivanje brojeva tehničke podrške gde ih operateri pozivnog centra mogu navesti na plaćanje nepotrebne usluge.
Caballero je postavio demo stranicu koja pokazuje kako bilo ko može gener svoju sopstvenu lažnu poruku upozorenja unosom domena po izboru i proizvoljnog teksta poruke. Inače, Edge te poruke upozorenja skladišti kao podatak u instalacionoj mapi samog browsera. Takođe, Caballero je dodatno otkrio i način lažiranja prikaza URL-a u adresnoj traci, kako bi korisnici mislili da su na ispravnom domenu. Ovakva je ranjivost vrlo vredna za tzv. "scammere", koji iza autentičnog URL-a mogu prikriti svoje zlonamerne kampanje.
Trenutno ova ranjivost nema zakrpu, jer je Caballero nije prijavio iz razloga što je Microsoft i ranije ignorisao neke njegove prethodne prijave. Više tehničkih detalja može se videti na stranici Caballero-vog bloga.
Otkrivena opasna ranjivost web browsera Microsoft Edge
09:05
nema komentara
Postavi komentar
Vaš komentar: