Дослідник з безпеки Іван Фратрік (Ivan Fratric) виявив в браузері Microsoft Edge прихований файл, що дозволяє Facebook обходити вбудовані політики безпеки і без дозволу користувачів запускати Flash-контент, пише SecurityLab.
“У Microsoft Windows є файл C:\Windows\system32\edgehtmlpluginpolicy.bin, що містить список доменів, яким дозволено обходити Flash click2play і без підтвердження користувача завантажувати Flash-контент в Microsoft Edge”, – повідомив Фратрік.
Дослідник виявив уразливість в листопаді минулого року. У той час список для Windows 10 (версія 1803) складався з хешів sha256 п’ятдесяти восьми доменів. Фратріку вдалося розшифрувати і отримати назви п’ятдесяти шести з них.
Microsoft частково виправила проблему з виходом лютневих оновлень безпеки, залишивши в поточній версії списку доменів, яким дозволено обходити політики безпеки, тільки два домена Facebook (www.facebook.com і apps.facebook.com). Виробник також додав підтримку HTTPS як обов’язкову вимогу для всіх внесених до списку доменів з метою запобігання атак “людина посередині”.
Чому домени шифруються і чому Facebook і далі в списку – питання, відповідь на які знає тільки Microsoft.
До речі, в Інтернеті на нас чатують безліч загроз, як правило, користувачі, що піклуються про безпеку власних даних, перш ніж увести логін і пароль в форму авторизації на будь-якому сайті, звертають увагу на кілька факторів, наприклад, коректність URL і реалізацію HTTPS на сайті або використовують різні браузерні розширення, що визначають фішингові домени. Однак нещодавно експерти помітили нову фішингову кампанію, яка може ввести в оману навіть найбільш пильних користувачів.