Уязвимость в Edge позволяет любой сайт помечать как вредоносный

14 Декабрь 2016

В мире сильно участились случаи кибератак на пользователей, когда злоумышленники выдают себя за официальную службу поддержки того или иного продукта и выманивают таким образом у пользователей деньги или личные данные. В большинстве случаев используются уязвимости, позволяющие демонстрировать подставные предупреждения, которые якобы предлагают пользователям связаться с официальной службой поддержки. Недавно такая же уязвимость была обнаружена в браузере Microsoft Edge.

Наткнулся на нее совершенно случайно эксперт в области безопасности Мишель Кабарелло. Он выяснил, что в новом браузере содержится уязвимость, позволяющая хакерам использовать фильтр безопасности Edge. В результате они могут отображать предупреждения о возможной опасности совершенно на любом сайте. Специалист подробно рассказал о механизме работы такой атаки в своем официальном блоге.

Сообщения с предупреждениями хранятся на компьютере в папке с файлами браузера Edge. Если хакеру удастся проникнуть на персональный компьютер пользователя и получить доступ к этой папке, то он сможет внести в сообщения нужные ему изменения и сохранить в таком варианте для дальнейшей демонстрации пользователям. Например, злоумышленник может внести подставной номер телефона службы поддержки, где специалисты вместо оказания реальной помощи будут просто вымогать деньги. Чтобы атака казалась более правдоподобной, хакеры также могут подменять реальные адреса сайтов.

Специалист отметил, что на данный момент уязвимость остается не исправленной, поэтому пользователям нужно быть особенно внимательными. При этом Карабелло отметил, что ранее он сообщал об этой уязвимости в компанию Microsoft, но его сообщения остались без внимания.