每日安全资讯:Edge浏览器新Bug曝光:SmartScreen界面或被利用来欺诈

尽管微软声称自家 Edge 是“最安全的浏览器”,但新发现的一个缺陷,却让骗子可以借助虚假的 SmartScreen 报错界面来忽悠人。在一份新报告中,阿根廷安全研究人员 Manuel Caballero 提到了他的新发现,欺诈者竟然可以强制 Edge 浏览器显示虚假的 SmartScreen 错误警告,然后提取用户的个人信息。

SmartScreen 是一项用于保护 Edge 浏览器用户原理危险站点的功能,正常状态下的它如上所示。

Caballero 披露,如果欺诈者成功地利用了这个 bug,即可显示一条本地警告消息,并替换上一个请求更多信息的链接,欺骗用户去点击(比如指向欺诈者精心设计好的、假冒的微软帮助站点)。

Manuel Caballero 表示:“我们创建了一个可以自动生成的、电话号码样式的链接,受害者可以‘一键呼叫’,这显然给诈骗者省了很多工夫”。

目前微软暂未回应是否已在着手修复 Edge 浏览器中的这个 bug,但愿该公司能尽快推出补丁。

来源:cnbeta.com

更多资讯

  1. 黑客手段更加成熟 SWIFT确认全球银行转账系统存风险
  2. 国家电网旗下APP用户数据泄露规模已超千万级
  3. 俄罗斯驻荷兰大使馆被黑 护照号码和个人信息被盗
  4. 警惕:网件无线路由器曝出命令注入漏洞

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/12/14作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。