Hãy vá bản cài đặt Windows 10 của bạn nếu gần đây bạn chưa vá - có một lỗ hổng nghiêm trọng của trình duyệt Edge có thể cho phép kẻ tấn công từ xa đánh cắp mật khẩu và các thông tin cá nhân nhạy cảm khác từ máy tính của bạn.
Lỗ hổng do nhà nghiên cứu bảo mật người Thổ Nhĩ Kỳ Ziyahan Albeniz phát hiện có liên quan đến cách Edge xử lý các tệp cục bộ. Giống như tất cả các trình duyệt, Edge có thể hiển thị HTML và các tệp tương thích với trình duyệt khác trên máy tính của bạn cũng như hiển thị các trang web (thực sự chỉ là các tệp HTML trên máy tính của người khác).
Để sửa lỗi này trên máy của bạn, hãy chạy gói cập nhật bảo mật tháng 6 hoặc tháng 7 do Microsoft phát hành nếu máy của bạn không được đặt tự động cập nhật. Bạn có thể đi tới Cài đặt, sau đó đến Cập nhật và Bảo mật, rồi đến Kiểm tra các bản cập nhật. Nếu bạn được cập nhật đầy đủ, bạn đã hoàn tất.
XEM THÊM: Cách sử dụng Windows 10
Vấn đề ở đây là cho đến các bản cập nhật bảo mật tháng 6, Edge, trình duyệt "mới" của Microsoft, đã không tự bảo vệ mình khỏi các tệp cục bộ độc hại - chỉ các tệp độc hại trên các máy chủ web từ xa. Đó là một sự giám sát ngớ ngẩn nhưng dễ hiểu, như Albeniz đã nói trong một bài đăng trên blog trên trang web của công ty bảo mật Netsparker ở London.
“Một điều thường bị bỏ qua trong các dự án phát triển mới, tương tự là kiến thức thu được từ nhiều năm sửa lỗi bảo mật nhỏ trên sản phẩm gốc [tức là Internet Explorer],” Albeniz viết. "Chính những bản sửa lỗi bảo mật này và kiến thức đi kèm với nó, có thể bị mất khi thiết kế lại trình duyệt web. Điều đó có thể giải thích tại sao Microsoft Edge là trình duyệt duy nhất mà tôi thấy có lỗ hổng này."
Do sai lầm này, kẻ gian có thể gửi email cho bạn tệp HTML dưới dạng tệp đính kèm. Nếu bạn đã mở hoặc xem trước tệp trong ứng dụng Thư được tích hợp sẵn của Windows 10, ứng dụng này sử dụng Edge để hiển thị tệp HTML, tệp sẽ ngay lập tức có thể đọc và sao chép thông tin từ tất cả các tệp tương thích với trình duyệt khác trên máy tính của bạn, chẳng hạn như tệp văn bản , JPEG.webp và GIF.webp.
Tệp có thể gửi bất kỳ thông tin nào mà nó thu thập được đến một máy chủ từ xa. Nó sẽ không phải là một tệp phức tạp - tệp độc hại bằng chứng khái niệm của Albeniz bao gồm 19 dòng có dung lượng lên tới 931 kilobyte.
Vậy bạn nghĩ sao? Chà, rất nhiều người viết ra mật khẩu, số tài khoản ngân hàng và các thông tin quan trọng khác trong các tệp văn bản được lưu trên máy tính để bàn của họ. Albeniz đã đưa ra một đoạn video cho thấy một cuộc tấn công có thể diễn ra như thế nào.
“Có lẽ không có chương trình chống vi-rút nào nhận ra tệp của tôi là độc hại và tôi có thể trích xuất tệp qua kết nối HTTPS an toàn”, Albeniz chỉ ra. "Đây là những gì làm cho cuộc tấn công này trở nên lén lút."
Tín dụng hình ảnh: T.Dallas / Shutterstock
Mẹo trình duyệt Edge
- Mẹo trước
- Manh tiêp theo
- Chia sẻ trang web
- Tắt Flash
- Thay đổi thư mục tải xuống
- Gửi ghi chú trên web
- Tắt hoặc Bật Cookie
- Dừng khôi phục các tab sau khi gặp sự cố
- Thay đổi Công cụ Tìm kiếm thành Google
- Ghim một trang web vào Start Menu của Windows 10
- Bật Không theo dõi
- Đặt Trang chủ (hoặc Trang chủ)
- Bật chủ đề tối
- Cách bật Không theo dõi trong Trình duyệt Microsoft Edge
- Cách nhập các mục ưa thích vào Edge từ một trình duyệt khác
- Xóa lịch sử và cookie của bạn trong Microsoft Edge
- In trong Microsoft Edge
- Thêm trang vào danh sách đọc trong trình duyệt Microsoft Edge
- Đổi tên Mục yêu thích trong Trình duyệt Microsoft Edge
- Cách thêm Trang web / Dấu trang Yêu thích trong Microsoft Edge
- Cách mở cửa sổ riêng tư trong Microsoft Edge
- Bật Chế độ đọc trong Microsoft Edge
- Bật và sử dụng Cortana trong Microsoft Edge
- Chặn cửa sổ bật lên trong trình duyệt Microsoft Edge
- Quản lý hoặc xem mật khẩu đã lưu
- Đặt các tab bên cạnh
- Tăng quyền riêng tư của bạn
- Tất cả các mẹo dành cho Windows 10