การแจ้งเตือนความปลอดภัยของ Microsoft edge มีความเสี่ยงที่จะถูกหลอกลวงทางเทคนิค
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
ในขณะที่ Microsoft Edge ได้รับการขนานนามว่ามีความปลอดภัยมากกว่า Chrome และ Firefox การแจ้งเตือนความปลอดภัยของเบราว์เซอร์นั้นเสี่ยงต่อการถูกหลอกลวงทางเทคนิค นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน Edge ที่สามารถให้ผู้หลอกลวงแสดงการแจ้งเตือนความปลอดภัยปลอมสำหรับโดเมนใด ๆ
มานูเอลคาบัลเลโรที่ดูแลบล็อกของเบราว์เซอร์ที่ใช้งานไม่ได้พบว่านักต้มตุ๋นสามารถปรับแต่งข้อความสำหรับการแจ้งเตือนปลอมเพื่อล่อลวงผู้ใช้ที่ไม่สงสัยในการโทรไปยังหมายเลขสนับสนุนทางเทคโนโลยี ในความเป็นจริงผู้ประกอบการศูนย์บริการจะหลอกให้ผู้ที่ตกเป็นเหยื่อในการปอกเปลือกจำนวนมากของค่าธรรมเนียม
Caballero ตั้งข้อสังเกตว่าแคมเปญที่เป็นอันตรายนั้นไม่มีอะไรใหม่ อย่างไรก็ตามเขายอมรับว่านักต้มตุ๋นกำลังหลอกลวงนักต้มตุ๋นเพื่อหลอกผู้ใช้ให้มากขึ้น เขาเขียนในบล็อกโพสต์:
“ พวกเขาแสดงคำเตือนหรือ BSOD สีแดงด้วยข้อความปลอมและบางครั้งพวกเขาก็ปิดกั้นการแจ้งเตือนเพื่อป้องกันไม่ให้ผู้ใช้ออกไป เมื่อผู้ใช้ปิดกล่องการแจ้งเตือนจะมีกล่องใหม่ปรากฎขึ้นมา infinitum”
มีข้อบกพร่องในคุณสมบัติความปลอดภัย SmartScreen ของ Edge
Caballero กล่าวว่าข้อผิดพลาดด้านความปลอดภัยมีอยู่ในคุณสมบัติการรักษาความปลอดภัย SmartScreen ของ Edge ซึ่งเสริมว่าข้อบกพร่องมีความเฉพาะกับ Edge SmartScreen ทำงานเพื่อตรวจจับการดาวน์โหลดโดยใช้ไดรฟ์และ URL ฟิชชิ่งเพื่อที่จะแสดงการแจ้งเตือนความปลอดภัยภายในหน้าต่างเบราว์เซอร์
ข้อความเตือนจะอยู่ในโปรโตคอลการติดตั้งของ Edge ms-appx: และ ms-appx-web Edge ใช้โปรโตคอลเหล่านี้เพื่อแสดงข้อความเตือนเมื่อเบราว์เซอร์ตรวจพบไซต์ฟิชชิ่งหรือมัลแวร์
นักวิจัยด้านความปลอดภัยอธิบายว่าข้อบกพร่องนั้นไม่เพียง แต่จะอนุญาตให้แฮกเกอร์ดึงโปรโตคอลและปรับแต่งข้อความเตือนเท่านั้น แต่ยังช่วยให้ไซเบอร์โจรปลอม URL ในแถบที่อยู่ของ Edge นักต้มตุ๋นสามารถผนวกแฮชและปลอมแปลงหน้าการสนับสนุนทางเทคนิคเพื่อให้การปลอมแปลงปรากฏขึ้นจริง ผู้ใช้ที่ไม่สงสัยจะคิดว่าเว็บไซต์ที่พวกเขาเข้าชมนั้นถูกต้องตามกฎหมายในความเป็นจริงเมื่อมีการปลอมแปลง
ช่องโหว่ดังกล่าวอาจเป็นเครื่องมือที่มีประสิทธิภาพสำหรับนักต้มตุ๋นที่สนับสนุนเทคโนโลยีเพื่อปกปิดการโจมตีด้วย URL ที่ถูกกฎหมาย นอกจากนี้ในขณะนี้ยังไม่มีการแก้ไขข้อบกพร่องตามที่ Caballero ผู้ซึ่งอ้างว่า Microsoft เพิกเฉยต่อรายงานของเขาในอดีต
อ่านเพิ่มเติม:
- วิธีลบป๊อปอัปที่สนับสนุนการหลอกลวงทางเทคนิคใน Windows
- Micorsoft เตือนผู้ใช้ Hicurdismos ซึ่งเป็นผู้หลอกลวงทางโทรศัพท์
- Microsoft Edge รองรับ Windows Defender Guard เพื่อความปลอดภัยที่ดีขึ้น
Microsoft และ adobe ออกแพตช์รักษาความปลอดภัยใหม่สำหรับ adobe flash player ใน microsoft edge
Adobe และ Microsoft เพิ่งเปิดตัวอัปเดตสำหรับการแก้ไขช่องโหว่ของ Windows 10 ใน Microsoft Edge ซึ่งได้รับแจ้งจาก Adobe พบปัญหาความปลอดภัยที่สำคัญใน Adobe Flash Player บนเบราว์เซอร์ของ Microsoft Adobe เปิดตัวโปรแกรมแก้ไขช่องโหว่มากกว่า 20 ช่องโหว่โดยมีการอัปเดตพร้อมใช้งานใน Windows, Mac และ Linux แต่เนื่องจาก Adobe Flash Player ...
ดาวน์โหลด mega extension สำหรับ microsoft edge จาก microsoft store
Microsoft เพิ่งเพิ่มส่วนขยายใหม่ลงในเบราว์เซอร์ Microsoft Edge บริษัท ได้เพิ่มส่วนขยายสำหรับบริการจัดเก็บและแบ่งปันไฟล์บนคลาวด์ MEGA ทีมจาก MEGA ตรวจสอบให้แน่ใจว่าได้ทราบความจริงที่ว่าแอปพลิเคชั่น MEGA URL ใด ๆ จะถูกจับและยังคงอยู่ในพื้นที่ กล่าวอีกนัยหนึ่งจะมี ...
บล็อก microsoft edge บน windows 10 ด้วย edge blocker
Microsoft แนะนำ Edge เป็นเบราว์เซอร์เริ่มต้นใหม่ของ Windows 10 เนื่องจากผู้ใช้ไม่พึงพอใจกับ Internet Explorer แต่รายงานแสดงว่าผู้ใช้ไม่ได้ตื่นเต้นกับ Edge เช่นกันและผู้คนจำนวนมากเลือกตัวเลือกบุคคลที่สามแทน Microsoft Edge หรือ Internet Explorer (ยังคงปรากฏใน Windows 10 เป็นเบราว์เซอร์เริ่มต้นที่เป็นทางเลือกที่สอง) ...
