Descoberta vulnerabilidade no Microsoft Edge

vulnerabilidade_edgeDe acordo com informações do especialista em segurança Manuel Caballero, uma vulnerabilidade no recurso SmartScreen do Microsoft Edge pode ser usada para enganar os usuários do navegador.

O SmartScreen é um recurso de segurança criado para alertar o usuário sobre sites e downloads maliciosos.

A vulnerabilidade descoberta por Caballero permite que criminosos exibam alertas falsos como sendo de outros domínios como Google e Facebook.

Segundo ele, criminosos podem explorar esta vulnerabilidade para que ela exiba números de telefone de supostas “equipes de suporte” que farão de tudo para tirar dinheiro dos usuários.

Caballero colocou no ar uma página de demonstração onde qualquer um pode gerar seu próprio alerta falso com o domínio de sua escolha.

Em seu blog, ele afirma que a vulnerabilidade afeta apenas o Microsoft Edge.

A vulnerabilidade ainda não foi corrigida e por isso é necessário ter cuidado redobrado durante a navegação na Web.

Caballero disse que já reportou diversos bugs para a Microsoft no passado, mas como a empresa ignorou alguns deles, ele decidiu divulgar a vulnerabilidade no SmartScreen do Microsoft Edge publicamente sem reportá-la para a empresa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

One Response to Descoberta vulnerabilidade no Microsoft Edge

  1. cardoso says:

    A Microsoft não mudou nada!!Vieram com aquela baboseira de W10,que era mais seguro,que era monitorado pela Microsoft,que tudo era checado… balela!!!
    E o mais engraçado é que o próprio “recurso” responsável por alertar sobre programas e sites maliciosos,ele mesmo é usado para invadir o sistema!!! hahaha
    E se ainda não bastasse,a Microsoft não ouve os alertas de quem descobre as falhas de seu navegador(?),fazendo com que o descobridor mostre publicamente o problema para os usuários não serem prejudicados!!
    Grande exemplo de empresa idônea!!! Uma reputação inatacável!!! E ainda tem quem defenda esta patifaria!!

%d blogueiros gostam disto: