Corrija a instalação do Windows 10 se você não o fez recentemente - há uma falha séria do navegador Edge que pode permitir que um invasor remoto roube senhas e outras informações pessoais confidenciais do seu computador.
A falha, descoberta pelo pesquisador de segurança turco Ziyahan Albeniz, tem a ver com a maneira como o Edge lida com arquivos locais. Como todos os navegadores, o Edge pode exibir HTML e outros arquivos compatíveis com navegadores que estão em seu computador com a mesma facilidade com que exibe páginas da web (que na verdade são apenas arquivos HTML no computador de outra pessoa).
Para corrigir essa falha em sua máquina, execute os pacotes de atualização de segurança de junho ou julho lançados pela Microsoft se sua máquina não estiver configurada para se atualizar automaticamente. Você pode ir para Configurações, em seguida, Atualizações e segurança e, em seguida, Verificar se há atualizações. Se você estiver totalmente atualizado, já terminou.
MAIS: Como usar o Windows 10
O problema aqui é que até as atualizações de segurança de junho, o Edge, o "novo" navegador da Microsoft, não se protegia contra arquivos locais maliciosos - apenas arquivos maliciosos em servidores web remotos. É um descuido estúpido, mas compreensível, como Albeniz disse em uma postagem de blog no site de seu empregador, a empresa de segurança de Londres Netsparker.
“Uma coisa que geralmente é esquecida em novos projetos de desenvolvimento semelhantes é o conhecimento obtido em anos de pequenas correções de segurança no produto original [ou seja, Internet Explorer]”, escreveu Albeniz. "São essas correções de segurança e o conhecimento que as acompanha que podem se perder ao reprojetar um navegador da web. Isso pode explicar por que o Microsoft Edge foi o único navegador que descobri vulnerável a essa falha."
Por causa desse erro, um trapaceiro poderia enviar a você um arquivo HTML como anexo por e-mail. Se você abriu ou visualizou o arquivo no aplicativo de email integrado do Windows 10, que usa o Edge para exibir arquivos HTML, o arquivo seria imediatamente capaz de ler e copiar informações de todos os outros arquivos compatíveis com o navegador em seu computador, como arquivos de texto , JPEG.webps e GIF.webps.
O arquivo pode enviar qualquer informação coletada para um servidor remoto. Não teria que ser um arquivo complicado - o arquivo malicioso de prova de conceito de Albeniz consiste em 19 linhas que totalizam 931 kilobytes.
Então, o que você pensa? Bem, muitas pessoas escrevem senhas, números de contas bancárias e outras informações importantes em arquivos de texto mantidos em seus desktops. Albeniz publicou um vídeo mostrando como um ataque poderia ocorrer.
“Provavelmente não existe um programa antivírus que reconheça meu arquivo como malicioso e eu poderia extrair os arquivos por meio de uma conexão HTTPS segura”, destacou Albeniz. "Isso é o que torna este ataque tão furtivo."
Crédito da imagem: T.Dallas / Shutterstock
Dicas do navegador Edge
- Dica Anterior
- Próxima dica
- Compartilhe uma página da web
- Desativar Flash
- Alterar pasta de download
- Envie uma nota da web
- Desativar ou ativar cookies
- Pare de restaurar guias após uma falha
- Mude o mecanismo de pesquisa para o Google
- Fixar um site no menu Iniciar do Windows 10
- Ativar Do Not Track
- Definir página inicial (ou páginas iniciais)
- Habilitar tema escuro
- Como ativar o Do Not Track no navegador Microsoft Edge
- Como importar favoritos para o Edge de outro navegador
- Limpe seu histórico e cookies no Microsoft Edge
- Imprimir no Microsoft Edge
- Adicionar uma página à lista de leitura no navegador Microsoft Edge
- Renomear um favorito no navegador Microsoft Edge
- Como adicionar um site / marcador favorito no Microsoft Edge
- Como abrir uma janela InPrivate no Microsoft Edge
- Ative o modo de leitura no Microsoft Edge
- Habilite e use a Cortana no Microsoft Edge
- Bloquear pop-ups no navegador Microsoft Edge
- Gerenciar ou visualizar senhas salvas
- Definir guias laterais
- Aumente sua privacidade
- Todas as dicas do Windows 10
