1. Hem
  2. Nyheter
  3. Microsoft edge säkerhetsvarningar är sårbara för missbruk av teknisk support

Microsoft edge säkerhetsvarningar är sårbara för missbruk av teknisk support

Innehållsförteckning:

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Anonim

Medan Microsoft Edge utpekas som säkrare än Chrome och Firefox, är webbläsarens säkerhetsvarning känslig för missbruk av teknisk support. En säkerhetsforskare har upptäckt en sårbarhet i Edge som kan låta scammers visa en falsk säkerhetsvarning för alla domäner.

Manuel Caballero, som upprätthåller bloggen Broken Browser, fann att scammers också kunde anpassa texten för de falska varningarna för att locka intetanande användare att ringa tekniska supportnummer. Callcenter-operatörerna skulle faktiskt lura offren att beskjuta stora summor avgifter.

Caballero noterade att den skadliga kampanjen inte är något nytt. Han erkände emellertid att svindlare främjar sina trick för att lura fler användare. Han skrev i ett blogginlägg:

”De lämnar röda varningar eller BSOD med falska meddelanden och ibland kastar de till och med blockeringsvarningar för att förhindra att användare går bort. När en användare stänger varningsrutan visas en ny, ad infinitum. ”

Fel finns i Edges SmartScreen-säkerhetsfunktion

Caballero sa att säkerhetsfelet finns i Edges SmartScreen-säkerhetsfunktion, och tilllade att bristen endast är unik för Edge. SmartScreen arbetar för att upptäcka nedladdningar från drivrutiner och nätfiskningsadresser så att den visar en säkerhetsvarning i webbläsarfönstret.

Varningsmeddelandena finns i Edges installationsprotokoll ms-appx: och ms-appx-web. Edge använder dessa protokoll för att visa varningsmeddelanden när webbläsaren upptäcker phishing eller leveranswebbplatser för skadlig programvara.

Säkerhetsforskaren förklarade att bristen inte bara kunde tillåta hackare att extrahera protokollen och anpassa varningsmeddelandena, utan det kan också att cyberkrokar falsar URL: n i Edges adressfält. Scammers kan också lägga till en hash och smidja en scam-sida för teknisk support så att förfalskningen verkar giltig. På samma sätt skulle intetanande användare tycka att en webbplats de besöker är legitim när den i själva verket är falsk.

Sårbarheten kan fungera som ett effektivt verktyg för scammare för teknisk support för att maskera deras attack med en legitim URL. Dessutom finns det för närvarande ingen fix för bristen, enligt Caballero, som hävdade att Microsoft ignorerade sina rapporter tidigare.

Läs också:

  • Hur tar man bort popup-fönster för teknisk support i Windows
  • Micorsoft varnar användare för Hicurdismos, en "telefonteknisk support" -bedrägeri
  • Microsoft Edge stöder Windows Defender Guard för bättre säkerhet

Micorsoft varnar användare för hicurdismos, en bedrägeri av "telefon teknisk support"

Micorsoft varnar användare för hicurdismos, en bedrägeri av "telefon teknisk support"

På senare tid har vi stött på ett flertal supportbedrägerier som avsevärt komprometterat användarsäkerheten, och säkerheten har blivit ett pressande problem, eftersom teknisk missbruk moderniseras för att vilseleda oskyldiga användare. Hotet om teknisk support-bedrägerier har kvarstått i flera år, men verkar ha vuxit markant under de senaste åren. Hicurdismos, är ett falskt Microsoft Security Essentials-installationsprogram, som har spridit sig som en löpeld bland användare av Windows 10 och Windows 8, som lurar dem till att betala för hoax efter att ha kontaktat falska hjälpcenter. Det ver

Hur tar man bort popup-fönster för teknisk support i fönster?

Hur tar man bort popup-fönster för teknisk support i fönster?

Hackare sover aldrig, vi vet alla detta. Det verkar dock som att antalet hackattacker har ökat den senaste tiden, med fler och fler Windows-användare som rapporterar sådana händelser. Hackare är smarta människor, och de använder olika metoder för att komma åt din dator: de skickar e-postmeddelanden som låtsas vara från Microsofts supportteam, eller så ...

Gissa vilket land som stämmer microsoft för missbruk av användardata!

Gissa vilket land som stämmer microsoft för missbruk av användardata!

Microsoft tvingas ändra sin standardinstallationsprocess för sitt älskade Windows 10. En domstol ombads av federala åklagare att tvinga teknikjätten att vidta en sådan ”förödmjukande” åtgärd eftersom, enligt dem, installationsprocessen för Windows 10 bryter mot ett gäng av lokala lagar genom att samla in användardata utan användarnas ”uttryckliga ...

Microsoft edge säkerhetsvarningar är sårbara för missbruk av teknisk support

Redaktörens val

Fixera
Hur man fixar pubg ur videominnefel i Windows-st

Hur man fixar pubg ur videominnefel i Windows-st

2024
Fixera
Fix: pubg kommer inte att starta på xbox one

Fix: pubg kommer inte att starta på xbox one

2024
Fixera
Fullständig fix: proxy stängs inte av i Windows 10

Fullständig fix: proxy stängs inte av i Windows 10

2024
Fixera
Vad du ska göra om din pubg-emulator inte fungerar

Vad du ska göra om din pubg-emulator inte fungerar

2024
Fixera
Utgivaren kan inte verifieras, är du säker på att du vill köra den här appen [fix]

Utgivaren kan inte verifieras, är du säker på att du vill köra den här appen [fix]

2024
Fixera
Varför finns det inget ljud på en projektor över HDMI?

Varför finns det inget ljud på en projektor över HDMI?

2024