Korrigera din Windows 10 -installation om du inte har gjort det senaste - det finns en allvarlig Edge -webbläsarfel som kan låta en fjärrangripare stjäla lösenord och annan känslig personlig information från din dator.
Felet, upptäckt av den turkiska säkerhetsforskaren Ziyahan Albeniz, har att göra med hur Edge hanterar lokala filer. Precis som alla webbläsare kan Edge visa HTML och andra webbläsarkompatibla filer som finns på din dator lika enkelt som webbsidor (som egentligen bara är HTML-filer på någon annans dator).
För att åtgärda detta fel på din dator, kör säkerhetsuppdateringspaketen i juni eller juli som utfärdats av Microsoft om din maskin inte är inställd på att automatiskt uppdatera sig själv. Du kan gå till Inställningar, sedan Uppdateringar och säkerhet och sedan söka efter uppdateringar. Om du är helt uppdaterad är du redan klar.
MER: Så här använder du Windows 10
Problemet här är att fram till säkerhetsuppdateringarna i juni skyddade Edge, Microsofts "nya" webbläsare sig inte mot skadliga lokala filer - bara skadliga filer på fjärranslutna webbservrar. Det är en dum men begriplig försummelse, som Albeniz sa i ett blogginlägg på sin arbetsgivares webbplats, London säkerhetsföretag Netsparker.
"En sak som ofta förbises i liknande, nya utvecklingsprojekt är kunskapen från många års små säkerhetsåtgärder på den ursprungliga produkten [dvs Internet Explorer]", skrev Albeniz. "Det är dessa säkerhetsåtgärder och kunskapen som följer med det som kan gå vilse när en webbläsare görs om. Det kan förklara varför Microsoft Edge var den enda webbläsare jag fann som var sårbar för denna brist."
På grund av detta misstag kan en skurk skicka dig en HTML -fil som en bilaga. Om du öppnade eller förhandsgranskade filen i Windows 10: s inbyggda e-postprogram, som använder Edge för att visa HTML-filer, skulle filen omedelbart kunna läsa och kopiera information från alla andra webbläsarkompatibla filer på din dator, till exempel textfiler , JPEG.webp och GIF.webp.
Filen kan skicka all information som den samlat in till en fjärrserver. Det behöver inte vara en komplicerad fil-Albeniz 'proof-of-concept' skadlig fil består av 19 rader som uppgår till 931 kilobyte.
Så vad tycker du? Tja, många skriver ner lösenord, bankkontonummer och annan viktig information i textfiler som finns på sina skrivbord. Albeniz lade upp en video som visar hur en attack kan ske.
"Det finns förmodligen inget antivirusprogram som skulle känna igen min fil som skadlig, och jag kan extrahera filerna över en säker HTTPS -anslutning", påpekade Albeniz. "Det är det som gör denna attack så smygande."
Bildkredit: T.Dallas/Shutterstock
Edge webbläsartips
- Föregående tips
- Nästa tips
- Dela en webbsida
- Inaktivera Flash
- Ändra nedladdningsmapp
- Skicka en webbnotering
- Inaktivera eller aktivera cookies
- Sluta återställa flikar efter en krasch
- Byt sökmotor till Google
- Fäst en webbplats på Windows 10: s startmeny
- Aktivera Spåra inte
- Ange hemsida (eller hemsidor)
- Aktivera mörkt tema
- Så här aktiverar du Spåra inte i Microsoft Edge -webbläsare
- Så här importerar du favoriter till Edge från en annan webbläsare
- Rensa din historik och cookies i Microsoft Edge
- Skriv ut i Microsoft Edge
- Lägg till en sida i läslistan i Microsoft Edge -webbläsaren
- Byt namn på en favorit i Microsoft Edge -webbläsaren
- Lägga till en favoritplats/bokmärke i Microsoft Edge
- Hur man öppnar ett InPrivate -fönster i Microsoft Edge
- Aktivera läsläge i Microsoft Edge
- Aktivera och använd Cortana i Microsoft Edge
- Blockera popup-fönster i Microsoft Edge-webbläsaren
- Hantera eller visa sparade lösenord
- Ställ in flikar vid sidan av
- Öka din integritet
- Alla Windows 10 -tips