Vamos ser realistas: as vulnerabilidades de aplicativos tornaram-se inevitáveis nos últimos anos. Quando a Microsoft lançou o Edge, seu navegador criado para substituir o Internet Explorer, ele veio com novos recursos e aprimoramentos, mas também trouxe uma vulnerabilidade inesperada que permite aos hackers roubar arquivos locais dos computadores dos usuários.
A vulnerabilidade do Microsoft Edge
Os navegadores vêm com um recurso de segurança chamado Política de mesma origem (SOP), que permite apenas scripts na primeira página da Web que um usuário visualiza para acessar dados na próxima página da Web, se ambas as páginas tiverem o mesmo protocolo, host e porta. Resumindo a história, o SOP do Edge falha quando um usuário faz o download de um arquivo HTML malicioso.
Quando o usuário faz o download desse arquivo HTML e o executa em seu sistema, os hackers podem acessar qualquer um dos arquivos relacionados ao SO do usuário. Esta vulnerabilidade foi descoberta pelo pesquisador de segurança Ziyahan Albeniz, que mostra sua prova de conceito para este ataque neste vídeo.
Âmbito dos ataques baseados em e-mail
Os e-mails são uma fonte comum de ataques de phishing, enviados a públicos específicos com anexos com intenções maliciosas. Embora os arquivos DOC, PDF, XLS e ZIP tenham sido usados inicialmente para ataques de anexos baseados em e-mail, os arquivos HTML são os novos meios para os hackers violarem computadores. Usar código malicioso incorporado em um arquivo HTML – que é o método mais recente e, portanto, menos suspeito – oferece uma vantagem aos hackers.
Como evitar essa violação do Microsoft Edge
A aplicação das correções que a Microsoft já lançou para Edge, Mail e Calendar ajudará os usuários a evitar essa violação. De acordo com Albeniz , a melhor maneira de evitar esses tipos de ameaças é nunca baixar anexos de remetentes desconhecidos.
Se a implantação de patches em máquinas remotas parecer assustadora, o Patch Manager Plus poderá ajudá-lo a automatizar todo o processo de gerenciamento de patches, desde a identificação de patches ausentes até a sua implantação em máquinas remotas.
Realize os testes do Patch Manager Plus para corrigir a vulnerabilidade do Microsoft Edge, contando sempre com o apoio da equipe ACSoftware, sua revendedora ManageEngine no Brasil.
