Windows 10 Browserfehler lässt Hacker Ihre Passwörter stehlen - BewertungenExpert.net

Windows 10 Browserfehler lässt Hacker Ihre Passwörter stehlen - BewertungenExpert.net
Inhaltsverzeichnis

Patchen Sie Ihre Windows 10-Installation, wenn Sie dies in letzter Zeit nicht getan haben - es gibt einen schwerwiegenden Edge-Browserfehler, der es einem Remote-Angreifer ermöglichen könnte, Passwörter und andere vertrauliche persönliche Informationen von Ihrem Computer zu stehlen.

Der vom türkischen Sicherheitsforscher Ziyahan Albeniz entdeckte Fehler hat mit der Art und Weise zu tun, wie Edge mit lokalen Dateien umgeht. Wie alle Browser kann Edge HTML und andere browserkompatible Dateien, die sich auf Ihrem Computer befinden, genauso einfach anzeigen wie Webseiten (die eigentlich nur HTML-Dateien auf dem Computer einer anderen Person sind).

Um diesen Fehler auf Ihrem Computer zu beheben, führen Sie die von Microsoft herausgegebenen Sicherheitsupdatepakete für Juni oder Juli aus, wenn Ihr Computer nicht so eingestellt ist, dass er sich automatisch aktualisiert. Sie können zu Einstellungen gehen, dann zu Updates und Sicherheit und dann zu Nach Updates suchen. Wenn Sie auf dem neuesten Stand sind, sind Sie bereits fertig.

MEHR: So verwenden Sie Windows 10

Das Problem dabei ist, dass sich Edge, der "neue" Browser von Microsoft, bis zu den Sicherheitsupdates im Juni nicht vor schädlichen lokalen Dateien schützte - nur schädliche Dateien auf Remote-Webservern. Es ist ein dummes, aber verständliches Versehen, wie Albeniz in einem Blogbeitrag auf der Website seines Arbeitgebers, der Londoner Sicherheitsfirma Netsparker, sagte.

„Eine Sache, die in ähnlichen neuen Entwicklungsprojekten oft übersehen wird, ist das Wissen, das aus jahrelangen kleinen Sicherheitskorrekturen am Originalprodukt [d. h. Internet Explorer] gewonnen wurde“, schrieb Albeniz. "Es sind diese Sicherheitskorrekturen und das damit verbundene Wissen, die bei der Neugestaltung eines Webbrowsers verloren gehen können. Das könnte erklären, warum Microsoft Edge der einzige Browser war, der für diesen Fehler anfällig war."

Aufgrund dieses Fehlers könnte Ihnen ein Gauner eine HTML-Datei als Anhang per E-Mail zusenden. Wenn Sie die Datei in der integrierten Mail-Anwendung von Windows 10 geöffnet oder in der Vorschau angezeigt haben, die Edge zum Anzeigen von HTML-Dateien verwendet, kann die Datei sofort Informationen aus allen anderen browserkompatiblen Dateien auf Ihrem Computer lesen und kopieren, z. B. Textdateien , JPEG.webps und GIF.webps.

Die Datei könnte alle gesammelten Informationen an einen Remote-Server senden. Es müsste keine komplizierte Datei sein - Albeniz' bösartige Proof-of-Concept-Datei besteht aus 19 Zeilen mit einer Größe von 931 Kilobyte.

Also was denkst du? Nun, viele Leute schreiben Passwörter, Bankkontonummern und andere wichtige Informationen in Textdateien auf, die auf ihrem Desktop gespeichert sind. Albeniz hat ein Video hochgeladen, das zeigt, wie ein Angriff ablaufen könnte.

"Es gibt wahrscheinlich kein Antivirenprogramm, das meine Datei als bösartig erkennt, und ich könnte die Dateien über eine sichere HTTPS-Verbindung extrahieren", betonte Albeniz. "Das macht diesen Angriff so heimlich."

Bildnachweis: T. Dallas/Shutterstock

Tipps zum Edge-Browser

  • Vorheriger Tipp
  • Nächster Tipp
  • Eine Webseite teilen
  • Blitz deaktivieren
  • Download-Ordner ändern
  • Senden Sie eine Web-Notiz
  • Cookies deaktivieren oder aktivieren
  • Stoppen Sie die Wiederherstellung von Tabs nach einem Absturz
  • Suchmaschine auf Google umstellen
  • Anheften einer Website an das Startmenü von Windows 10
  • Do Not Track aktivieren
  • Startseite (oder Startseiten) festlegen
  • Dunkles Design aktivieren
  • So aktivieren Sie Do Not Track im Microsoft Edge-Browser
  • So importieren Sie Favoriten aus einem anderen Browser in Edge
  • Löschen Sie Ihren Verlauf und Ihre Cookies in Microsoft Edge
  • Drucken in Microsoft Edge
  • Hinzufügen einer Seite zur Leseliste im Microsoft Edge-Browser
  • Umbenennen eines Favoriten im Microsoft Edge-Browser
  • So fügen Sie eine bevorzugte Site / ein Lesezeichen in Microsoft Edge hinzu
  • So öffnen Sie ein InPrivate-Fenster in Microsoft Edge
  • Aktivieren Sie den Lesemodus in Microsoft Edge
  • Aktivieren und Verwenden von Cortana in Microsoft Edge
  • Pop-ups im Microsoft Edge-Browser blockieren
  • Gespeicherte Passwörter verwalten oder anzeigen
  • Registerkarten beiseite legen
  • Erhöhen Sie Ihre Privatsphäre
  • Alle Tipps zu Windows 10

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Surface Pro mit LTE-Review-Zusammenfassung: Wahre kabellose Freiheit - BewertungenExpert.net
2
post-title
Helfen Sie mir, Laptop: Sind Clevo-Laptops gut? - BewertungenExpert.net
3
post-title
Das 9,7-Zoll-iPad ist immer noch bei Amazon im Angebot - BewertungenExpert.net
4
post-title
So konkurriert ARM mit Intel auf Laptops - BewertungenExpert.net
5
post-title
Acer Chromebook 15 im Test: Vollständiger Test und Benchmarks - BewertungenExpert.net

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -