Korjaa Windows 10 -asennus, jos et ole viime aikoina tehnyt sitä - Edge -selaimessa on vakava virhe, joka voi antaa etähyökkääjän varastaa salasanoja ja muita arkaluonteisia henkilökohtaisia tietoja tietokoneeltasi.
Turkkilaisen tietoturvatutkijan Ziyahan Albenizin löytämä vika liittyy siihen, miten Edge käsittelee paikallisia tiedostoja. Kuten kaikki selaimet, Edge voi näyttää tietokoneellasi olevia HTML-tiedostoja ja muita selainyhteensopivia tiedostoja yhtä helposti kuin verkkosivuja (jotka ovat vain HTML-tiedostoja jonkun toisen tietokoneessa).
Voit korjata tämän virheen tietokoneellasi suorittamalla Microsoftin julkaisemat kesä- tai heinäkuun päivityspaketit, jos laitetta ei ole määritetty päivittämään itseään automaattisesti. Voit siirtyä kohtaan Asetukset, sitten Päivitykset ja suojaus ja sitten Tarkista päivitykset. Jos olet täysin ajan tasalla, olet jo valmis.
LISÄÄ: Windows 10: n käyttö
Ongelmana tässä on se, että ennen kesäkuun tietoturvapäivityksiä Edge, Microsoftin "uusi" selain, ei suojautunut haitallisilta paikallisilta tiedostoilta - vain haitallisilta tiedostoilta etäverkkopalvelimilla. Se on tyhmä mutta ymmärrettävä valvonta, kuten Albeniz sanoi blogiviestissään työnantajansa Lontoon turvallisuusyrityksen Netsparkerin sivustolla.
"Yksi asia, joka usein unohdetaan vastaavissa uusissa kehitysprojekteissa, on tieto, joka on saatu vuosien pienistä tietoturvakorjauksista alkuperäiseen tuotteeseen [eli Internet Exploreriin]", Albeniz kirjoitti. "Nämä tietoturvaparannukset ja niiden mukana tuleva tieto voivat kadota, kun suunnittelemme verkkoselainta uudelleen. Se saattaa selittää sen, miksi Microsoft Edge oli ainoa löytämäni selain, joka oli altis tälle virheelle."
Tämän virheen vuoksi huijari voi lähettää sinulle sähköpostitse HTML -tiedoston liitteenä. Jos avasit tai esikatselit tiedoston Windows 10: n sisäänrakennetussa Mail-sovelluksessa, joka käyttää Edgeä HTML-tiedostojen näyttämiseen, tiedosto pystyy heti lukemaan ja kopioimaan tietoja kaikista muista tietokoneen selaimen kanssa yhteensopivista tiedostoista, kuten tekstitiedostoista , JPEG.webp- ja GIF.webp -tiedostot.
Tiedosto voi lähettää kaikki kerätyt tiedot etäpalvelimelle. Sen ei tarvitse olla monimutkainen tiedosto-Albenizin konseptitietoinen haittaohjelmatiedosto koostuu 19 rivistä, joiden määrä on 931 kilotavua.
Niin, mitä ajattelet? Monet ihmiset kirjoittavat salasanoja, pankkitilinumeroita ja muita tärkeitä tietoja pöytätietokoneisiinsa tallennettuihin tekstitiedostoihin. Albeniz julkaisi videon, joka osoittaa, kuinka hyökkäys voisi tapahtua.
"Luultavasti ei ole virustentorjuntaohjelmaa, joka tunnistaisi tiedostoni haitalliseksi, ja voisin purkaa tiedostot suojatun HTTPS -yhteyden kautta", Albeniz huomautti. "Tämä tekee hyökkäyksestä niin salaa."
Kuva: T.Dallas/Shutterstock
Edge -selaimen vinkit
- Edellinen vinkki
- Seuraava vinkki
- Jaa verkkosivu
- Poista Flash käytöstä
- Vaihda latauskansio
- Lähetä Web -muistiinpano
- Poista evästeet käytöstä tai ota ne käyttöön
- Lopeta välilehtien palauttaminen kaatumisen jälkeen
- Vaihda hakukone Googleksi
- Kiinnitä verkkosivusto Windows 10: n Käynnistä -valikkoon
- Ota Älä seuraa
- Aseta kotisivu (tai kotisivut)
- Ota tumma teema käyttöön
- Älä seuraa -toiminnon ottaminen käyttöön Microsoft Edge -selaimessa
- Suosikkien tuominen Edgeen toisesta selaimesta
- Tyhjennä historia ja evästeet Microsoft Edgessä
- Tulosta Microsoft Edgessä
- Lisää sivu Microsoft Edge Browserin lukulistalle
- Nimeä suosikki uudelleen Microsoft Edge Browserissa
- Suosikkisivuston/kirjanmerkin lisääminen Microsoft Edgessä
- InPrivate -ikkunan avaaminen Microsoft Edgessä
- Ota lukutila käyttöön Microsoft Edgessä
- Ota käyttöön ja käytä Cortanaa Microsoft Edgessä
- Estä ponnahdusikkunat Microsoft Edge Browserissa
- Hallinnoi tai katso tallennettuja salasanoja
- Aseta sivuvälilehdet
- Lisää yksityisyyttäsi
- Kaikki Windows 10 -vinkit
