Son zamanlarda yapmadıysanız, Windows 10 kurulumunuzu yamalayın - uzaktaki bir saldırganın bilgisayarınızdan parolaları ve diğer hassas kişisel bilgileri çalmasına izin verebilecek ciddi bir Edge tarayıcı hatası var.
Türk güvenlik araştırmacısı Ziyahan Albeniz tarafından keşfedilen kusur, Edge'in yerel dosyaları işleme biçimiyle ilgili. Tüm tarayıcılar gibi, Edge de bilgisayarınızdaki HTML ve diğer tarayıcı uyumlu dosyaları web sayfalarını görüntüleyebildiği kadar kolay bir şekilde görüntüleyebilir (bunlar gerçekten başka birinin bilgisayarındaki HTML dosyalarıdır).
Makinenizdeki bu hatayı düzeltmek için, makineniz kendini otomatik olarak güncellemeye ayarlanmamışsa Microsoft tarafından yayınlanan Haziran veya Temmuz güvenlik güncelleme paketlerini çalıştırın. Ayarlar'a, ardından Güncellemeler ve Güvenlik'e ve ardından Güncellemeleri Kontrol Et'e gidebilirsiniz. Tamamen güncel iseniz, zaten bitirdiniz.
DAHA: Windows 10 Nasıl Kullanılır
Buradaki sorun şu ki, Microsoft'un "yeni" tarayıcısı Edge, Haziran güvenlik güncellemelerine kadar kendisini kötü niyetli yerel dosyalara karşı korumadı - yalnızca uzak web sunucularındaki kötü amaçlı dosyalar. Albeniz'in işvereni, Londra güvenlik şirketi Netsparker'ın sitesindeki bir blog gönderisinde dediği gibi, aptalca ama anlaşılır bir gözetim.
Albeniz, "Benzer, yeni geliştirme projelerinde genellikle gözden kaçan bir şey, orijinal üründe [yani Internet Explorer] yıllarca yapılan küçük güvenlik düzeltmelerinden elde edilen bilgidir" diye yazdı. "Bir web tarayıcısını yeniden tasarlarken kaybolabilecek olan şey bu güvenlik düzeltmeleri ve onunla birlikte gelen bilgilerdir. Bu, Microsoft Edge'in neden bu kusura karşı savunmasız bulduğum tek tarayıcı olduğunu açıklayabilir."
Bu hata nedeniyle, bir sahtekar size bir HTML dosyasını ek olarak e-posta ile gönderebilir. Dosyayı, HTML dosyalarını görüntülemek için Edge kullanan Windows 10'un yerleşik Posta uygulamasında açtıysanız veya ön izlemesini yaptıysanız, dosya, metin dosyaları gibi bilgisayarınızdaki diğer tüm tarayıcı uyumlu dosyalardan bilgileri hemen okuyabilir ve kopyalayabilir. , JPEG.webp'ler ve GIF.webp'ler.
Dosya, topladığı herhangi bir bilgiyi uzak bir sunucuya gönderebilir. Karmaşık bir dosya olmak zorunda değil - Albeniz'in kavram kanıtı kötü amaçlı dosyası, 931 kilobayt tutarında 19 satırdan oluşuyor.
Peki ne düşünüyorsun? Pek çok insan şifrelerini, banka hesap numaralarını ve diğer önemli bilgileri masaüstlerinde tutulan metin dosyalarına yazar. Albeniz, bir saldırının nasıl gerçekleşebileceğini gösteren bir video yayınladı.
Albeniz, "Muhtemelen dosyamı kötü amaçlı olarak tanıyacak bir virüsten koruma programı yoktur ve dosyaları güvenli bir HTTPS bağlantısı üzerinden çıkarabilirim" dedi. "Bu saldırıyı bu kadar gizli yapan şey bu."
Resim kredisi: T.Dallas/Shutterstock
Kenar Tarayıcı İpuçları
- Önceki İpucu
- Sonraki İpucu
- Bir Web Sayfası Paylaşın
- Flash'ı Devre Dışı Bırak
- İndirme Klasörünü Değiştir
- Web Notu Gönder
- Çerezleri Devre Dışı Bırak veya Etkinleştir
- Bir Kilitlenmeden Sonra Sekmeleri Geri Yüklemeyi Durdurun
- Arama Motorunu Google olarak değiştirin
- Bir Web Sitesini Windows 10'un Başlat Menüsüne Sabitleyin
- İzlemeyi Etkinleştir
- Ana Sayfayı (veya Ana Sayfaları) Ayarlayın
- Koyu Temayı Etkinleştir
- Microsoft Edge Tarayıcıda Do Not Track Nasıl Etkinleştirilir
- Sık Kullanılanları Başka Bir Tarayıcıdan Edge'e Nasıl İçe Aktarırım
- Microsoft Edge'de Geçmişinizi ve Tanımlama Bilgilerinizi Temizleyin
- Microsoft Edge'de yazdırın
- Microsoft Edge Tarayıcısında Okuma Listesine Sayfa Ekleme
- Microsoft Edge Tarayıcıda Bir Sık Kullanılanı Yeniden Adlandırın
- Microsoft Edge'de Sık Kullanılan Site/Yer İşareti Nasıl Eklenir
- Microsoft Edge'de InPrivate Penceresi Nasıl Açılır
- Microsoft Edge'de Okuma Modunu Açın
- Microsoft Edge'de Cortana'yı Etkinleştirin ve Kullanın
- Microsoft Edge Tarayıcısında Açılır Pencereleri Engelleyin
- Kayıtlı Şifreleri Yönetin veya Görüntüleyin
- Sekmeleri Kenara Ayırın
- Gizliliğinizi Artırın
- Tüm Windows 10 İpuçları