Alertele de securitate din Microsoft Edge pot fi falsificate
Infractorii le pot oferi orice indicație utilizatorilor de Microsoft Edge prin intermediul alertelor legate de securitate.
În Microsoft Edge, SmartScreen este unul dintre feature-urile de securitate pe care le oferă cei de la Microsoft, cu scopul de a-i avertiza pe utilizatori atunci când aceștia urmează a accesa un site considerat periculos. De curând, însă, un cercetător din domeniul securității online a descoperit faptul că infractorii ar putea abuza de acest feature pentru a oferi avertismente false utilizatorilor.
Prin intermediul unei postări pe blogul personal, Manuel Caballero detaliază vulnerabilitatea din browser-ul lansat de către Microsoft odată cu Windows 10, cel mai nou sistem de operare al companiei. Aceasta le permite comenzilor ms-appx: și ms-appx-web: să genereze alerte false, similare celor pe care le afișează SmartScreen și care ar putea fi folosite în cadrul unor operațiuni complexe.
După cum scriu și cei de la Register, prin intermediul unei astfel de alerte, un utilizator rău intenționat ar putea convinge pe cineva să sune la un anumite număr de telefon, pentru a încerca să fure date personale. ”Ca un bonus, când includem și un număr asemănător celor de telefon, un link este generat în mod automat, astfel încât utilizatorul să poată efectua un apel printr-un simplu click. Este extrem de convenabil pentru hackeri”, au menționat cercetătorii care au analizat acest subiect.
SmartScreen este inclus atât în Microsoft Edge, cât și în Windows Explorer, cele două browsere fiind incluse în toate versiunile de Windows 10. Însă, pentru moment, vulnerabilitatea despre care am scris mai sus nu a fost descoperită decât în Edge. Securitatea este un aspect extrem de important în perioada aceasta, astfel că ne putem aștepta la o soluție furnizată de către Microsoft în perioada următoare.
În următoarele câteva luni, vom putea face tranziția la o nouă iterație de Windows 10. Respectiva actualizare va purta numele Creators Update și se anunță a fi una foarte interesantă, mai ales pentru cei care au dezvoltat o pasiune din a vorbi cu laptopul sau desktopul din fața lor.