O pesquisador de segurança da Netsparker Ziyahan Albeniz descobriu uma vulnerabilidade no Microsoft Edge que pode permitir o roubo de arquivos no computador do usuário.
Para explorar a vulnerabilidade, o atacante precisa fazer uso de engenharia social e por causa disso seu impacto não é tão grande.
Outro detalhe é que a vulnerabilidade no Microsoft Edge já foi corrigida pela Microsoft e por isso é recomendável que os usuários instalem as atualizações mais recentes para o Windows 10.
Sobre a vulnerabilidade em si, ela envolve o recurso de segurança conhecido como Same-Origin Policy (SOP). Este recurso é suportado no Microsoft Edge e em ouros navegadores.
O SOP funciona impedindo que um atacante carregue códigos maliciosos através de um link que não corresponde ao mesmo domínio, porta e procolo.
Albeniz diz que a implementação do SOP no Microsoft Edge funciona implementação funciona conforme o esperado, exceto em um caso – quando o usuário é enganado pelo atacante e faz o download de um arquivo HTML malicioso e o executa em seu PC.
Quando este arquivo é executado, seu código malicioso será carregado através do protocolo file:// e como ele é um arquivo local, não precisa de domínio ou porta.
Este arquivo malicioso pode conter código que coleta dados de arquivos locais acessíveis através da URL começando como file://.
Como praticamente todos os arquivos no computador podem ser acessados através desta URL a partir de um navegador, isto essencialmente dá ao atacante uma forma de roubar qualquer arquivo do usuário.
Vídeo demonstrando a vulnerabilidade no Microsoft Edge:
O post Pesquisador da Netsparker alerta para vulnerabilidade no Microsoft Edge apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br