Patch je Windows 10-installatie als je dat de laatste tijd niet hebt gedaan - er is een ernstige Edge-browserfout waardoor een externe aanvaller wachtwoorden en andere gevoelige persoonlijke informatie van je computer kan stelen.
De fout, ontdekt door de Turkse beveiligingsonderzoeker Ziyahan Albeniz, heeft te maken met de manier waarop Edge omgaat met lokale bestanden. Zoals alle browsers kan Edge net zo gemakkelijk HTML en andere browser-compatibele bestanden op uw computer weergeven als webpagina's (dit zijn eigenlijk gewoon HTML-bestanden op de computer van iemand anders).
Om deze fout op uw computer te verhelpen, voert u de beveiligingsupdatepakketten van juni of juli uit die door Microsoft zijn uitgegeven als uw computer niet is ingesteld om zichzelf automatisch bij te werken. U kunt naar Instellingen gaan, vervolgens naar Updates en beveiliging en vervolgens naar Controleren op updates. Als je helemaal up-to-date bent, ben je al klaar.
MEER: Windows 10 gebruiken
Het probleem hier is dat tot de beveiligingsupdates van juni Edge, de "nieuwe" browser van Microsoft, zichzelf niet beschermde tegen kwaadaardige lokale bestanden - alleen kwaadaardige bestanden op externe webservers. Het is een domme maar begrijpelijke vergissing, zoals Albeniz zei in een blogpost op de site van zijn werkgever, het Londense beveiligingsbedrijf Netsparker.
"Een ding dat vaak over het hoofd wordt gezien in vergelijkbare, nieuwe ontwikkelingsprojecten, is de kennis die is opgedaan door jaren van kleine beveiligingsoplossingen voor het originele product [dat wil zeggen Internet Explorer]", schreef Albeniz. "Het zijn deze beveiligingsoplossingen en de kennis die daarmee gepaard gaat, die verloren kunnen gaan bij het herontwerpen van een webbrowser. Dat zou kunnen verklaren waarom Microsoft Edge de enige browser was die ik vond die kwetsbaar was voor deze fout."
Door deze fout kan een oplichter u een HTML-bestand als bijlage e-mailen. Als u het bestand hebt geopend of een voorbeeld hebt bekeken in de ingebouwde Mail-toepassing van Windows 10, die Edge gebruikt om HTML-bestanden weer te geven, zou het bestand onmiddellijk informatie kunnen lezen en kopiëren van alle andere browsercompatibele bestanden op uw computer, zoals tekstbestanden , JPEG.webp's en GIF.webp's.
Het bestand kan alle verzamelde informatie naar een externe server sturen. Het hoeft geen ingewikkeld bestand te zijn - het proof-of-concept kwaadaardige bestand van Albeniz bestaat uit 19 regels die goed zijn voor 931 kilobytes.
Dus wat, denk je? Welnu, veel mensen noteren wachtwoorden, bankrekeningnummers en andere belangrijke informatie in tekstbestanden die op hun desktop worden bewaard. Albeniz plaatste een video waarop te zien is hoe een aanval zou kunnen plaatsvinden.
"Er is waarschijnlijk geen antivirusprogramma dat mijn bestand als kwaadaardig zou herkennen, en ik zou de bestanden kunnen extraheren via een beveiligde HTTPS-verbinding," merkte Albeniz op. "Dit is wat deze aanval zo onopvallend maakt."
Afbeelding tegoed: T.Dallas/Shutterstock
Edge-browsertips
- Vorige tip
- Volgende tip
- Een webpagina delen
- Flits uitschakelen
- Wijzig downloadmap
- Een webnotitie verzenden
- Cookies in- of uitschakelen
- Stop met het herstellen van tabbladen na een crash
- Wijzig zoekmachine in Google
- Een website vastmaken aan het startmenu van Windows 10
- Niet volgen inschakelen
- Startpagina instellen (of startpagina's)
- Donker thema inschakelen
- Hoe Do Not Track in Microsoft Edge Browser in te schakelen
- Favorieten importeren in Edge vanuit een andere browser
- Wis uw geschiedenis en cookies in Microsoft Edge
- Afdrukken in Microsoft Edge
- Een pagina toevoegen aan de leeslijst in Microsoft Edge Browser
- De naam van een favoriet wijzigen in Microsoft Edge Browser
- Een favoriete site/bladwijzer toevoegen in Microsoft Edge
- Een InPrivate-venster openen in Microsoft Edge
- Leesmodus inschakelen in Microsoft Edge
- Cortana inschakelen en gebruiken in Microsoft Edge
- Pop-ups blokkeren in Microsoft Edge Browser
- Opgeslagen wachtwoorden beheren of bekijken
- Tabbladen opzij zetten
- Verhoog uw privacy
- Alle Windows 10-tips