התראות האבטחה של מיקרוסופט פגיעות לשימוש לרעה בהונאה בתמיכה טכנית
תוכן עניינים:
וִידֵאוֹ: Лучший браузер 2020. Microsoft Edge - вершина программного обеспечения Microsoft. 2024
בעוד שמיקרוסופט אדג 'מציינת כמאובטחת יותר מכרום ופיירפוקס, אזהרת האבטחה של הדפדפן חשופה לשימוש לרעה בהונאת תמיכה. חוקר אבטחה גילה פגיעות ב- Edge שעלולה לאפשר לרמאים להציג התראות אבטחה מזויפות עבור כל תחום.
מנואל קבאלרו, המנהל את הבלוג Broken Browser, מצא כי הרמאים יכולים גם להתאים את הטקסט עבור ההתראות המזויפות כדי לפתות משתמשים חסרי חשד להתקשר למספרי תמיכה טכניים. למעשה, מפעילי המוקד הטלפוני היו מרמים את הקורבנות להפגין סכומי עמלות גדולים.
קבאלרו ציין כי הקמפיין הזדוני אינו חדש. עם זאת, הוא הודה כי הרמאים מקדמים את הטריק שלהם כדי להטעות משתמשים רבים יותר. הוא כתב בפוסט בבלוג:
"הם מעניקים אזהרות אדומות או BSODs עם הודעות מזויפות ולפעמים הם אפילו זורקים התראות חסימות כדי למנוע ממשתמשים להיעלם. כאשר משתמש סוגר את תיבת ההתראה מופיעה אחת חדשה, עד אינסוף."
פגם קיים בתכונת האבטחה SmartScreen של Edge
קבאלרו אמר כי באג האבטחה קיים בתכונת האבטחה SmartScreen של Edge, והוסיף כי הפגם ייחודי רק ל- Edge. SmartScreen פועל לאיתור הורדות וכתובות דיוג לפי כונן כך שתציג התרעת אבטחה בחלון הדפדפן.
הודעות האזהרה מצויות בפרוטוקולי ההתקנה של Edge ms-appx: ו- ms-appx-web. Edge משתמש בפרוטוקולים אלה כדי להציג הודעות אזהרה כאשר הדפדפן מזהה אתרי משלוח של דיוג או תוכנות זדוניות.
חוקר האבטחה הסביר כי הפגם לא יכול רק לאפשר להאקרים לחלץ את הפרוטוקולים ולהתאים אישית את הודעות האזהרה, אלא שהוא גם מאפשר לנוכלי סייבר לזייף את כתובת האתר בסרגל הכתובות של אדג '. רמאים יכולים גם להוסיף חשיש ולזייף דף הונאת תמיכה טכנית כך שהזיוף נראה אותנטי. באופן דומה, משתמשים חסרי חשד יחשבו שאתר שהם מבקרים בהם הוא לגיטימי, כאשר למעשה מדובר בזיוף.
הפגיעות עשויה לשמש כלי יעיל לרמאי תמיכה טכנית כדי להסוות את ההתקפה שלהם באמצעות כתובת אתר לגיטימית. בנוסף, כרגע אין שום תיקון לפגם, לדברי קבאלרו, שטען כי מיקרוסופט התעלמה מהדיווחים שלו בעבר.
קרא גם:
- כיצד להסיר חלונות קופצים לתומכים טכניים ב- Windows
- מיקרוסופט מזהירה משתמשים מההיקורדימוס, הונאת 'תמיכה טכנית בטלפון'
- Microsoft Edge תומך ב- Windows Defender Guard לצורך אבטחה טובה יותר
פגיעות האבטחה של Windows gdi32.dll קבועה על ידי מספר 0 של צד שלישי
לאחרונה, כמעט ולא מפתיע לשמוע שחברה מתקשה באבטחה. אחת הקורבנות האחרונות היא מיקרוסופט עצמה, עם פגיעויות אחרונות שהתגלו במספר שירותי מיקרוסופט, כולל Windows יחד עם דפדפני Internet Explorer ו- Microsoft Edge. מיקרוסופט נמצאת בכסאות הפרוייקט אפס הנושאים של מיקרוסופט נאספו על ידי Project Zero, ...
מצב פגיעות עצלנית לשחזור פגיעות האבטחה משפיעה על אינטל cpus
מעבדי אינטל נפגעו לאחרונה על ידי פגם חדש בשם Lazy FP State Restore וחברת הטק כבר אישרה את הבאג החדש
משתמשי Windows 7 יקבלו התראות על סיום התראות החל מהחודש הבא
מיקרוסופט מתכננת לדחוף את משתמשי Windows 7 לשדרג ל- Windows 10 על ידי שליחת התראות בשולחן העבודה כדי להודיע למשתמשים על סיום מועד התמיכה.