Patch l'installazione di Windows 10 se non l'hai fatto ultimamente: c'è un grave difetto del browser Edge che potrebbe consentire a un utente malintenzionato di rubare password e altre informazioni personali sensibili dal tuo computer.
Il difetto, scoperto dal ricercatore di sicurezza turco Ziyahan Albeniz, ha a che fare con il modo in cui Edge gestisce i file locali. Come tutti i browser, Edge può visualizzare HTML e altri file compatibili con il browser che si trovano sul tuo computer con la stessa facilità con cui può visualizzare pagine Web (che in realtà sono solo file HTML sul computer di qualcun altro).
Per correggere questo difetto sul tuo computer, esegui i pacchetti di aggiornamento della sicurezza di giugno o luglio emessi da Microsoft se il tuo computer non è impostato per aggiornarsi automaticamente. Puoi andare su Impostazioni, quindi su Aggiornamenti e sicurezza e quindi su Verifica aggiornamenti. Se sei completamente aggiornato, hai già finito.
ALTRO: Come utilizzare Windows 10
Il problema qui è che fino agli aggiornamenti di sicurezza di giugno, Edge, il "nuovo" browser di Microsoft, non si proteggeva da file locali dannosi, ma solo da file dannosi su server Web remoti. È una svista stupida ma comprensibile, come ha detto Albeniz in un post sul blog sul sito del suo datore di lavoro, la società di sicurezza londinese Netsparker.
"Una cosa che viene spesso trascurata in nuovi progetti di sviluppo simili è la conoscenza acquisita da anni di piccole correzioni di sicurezza sul prodotto originale [ad esempio Internet Explorer]", ha scritto Albeniz. "Sono queste correzioni di sicurezza e la conoscenza che ne derivano che potrebbero andare perse durante la riprogettazione di un browser Web. Ciò potrebbe spiegare perché Microsoft Edge è stato l'unico browser che ho trovato vulnerabile a questo difetto".
A causa di questo errore, un truffatore potrebbe inviarti un file HTML come allegato. Se hai aperto o visualizzato in anteprima il file nell'applicazione Mail integrata di Windows 10, che utilizza Edge per visualizzare i file HTML, il file sarebbe immediatamente in grado di leggere e copiare le informazioni da tutti gli altri file compatibili con il browser sul tuo computer, come i file di testo , JPEG.webp e GIF.webp.
Il file potrebbe inviare tutte le informazioni raccolte a un server remoto. Non dovrebbe essere un file complicato: il file dannoso proof-of-concept di Albeniz è composto da 19 righe che ammontano a 931 kilobyte.
Quindi cosa pensi? Bene, molte persone scrivono password, numeri di conto bancario e altre informazioni importanti in file di testo conservati sui loro desktop. Albeniz ha pubblicato un video che mostra come potrebbe aver luogo un attacco.
"Probabilmente non esiste un programma antivirus che riconosca il mio file come dannoso e potrei estrarre i file tramite una connessione HTTPS sicura", ha sottolineato Albeniz. "Questo è ciò che rende questo attacco così furtivo."
Credito immagine: T.Dallas/Shutterstock
Suggerimenti per il browser Edge
- Suggerimento precedente
- Prossimo Consiglio
- Condividi una pagina Web
- Disabilita Flash
- Cambia cartella di download
- Invia una nota web
- Disabilitare o abilitare i cookie
- Interrompi il ripristino delle schede dopo un arresto anomalo
- Cambia motore di ricerca in Google
- Aggiungi un sito web al menu Start di Windows 10
- Abilita Do Not Track
- Imposta home page (o home page)
- Abilita tema scuro
- Come abilitare Do Not Track nel browser Microsoft Edge
- Come importare i preferiti in Edge da un altro browser
- Cancella la cronologia e i cookie in Microsoft Edge
- Stampa in Microsoft Edge
- Aggiungi una pagina all'elenco di lettura in Microsoft Edge Browser
- Rinominare un preferito in Microsoft Edge Browser
- Come aggiungere un sito/segnalibro preferito in Microsoft Edge
- Come aprire una finestra InPrivate in Microsoft Edge
- Attiva la modalità di lettura in Microsoft Edge
- Abilita e usa Cortana in Microsoft Edge
- Blocca i popup nel browser Microsoft Edge
- Gestisci o visualizza le password salvate
- Metti da parte le schede
- Aumenta la tua privacy
- Tutti i suggerimenti per Windows 10