Dopo la scoperta della vulnerabilità dell’URI, è stata scovata un’altra potenzialmente pericolosa vulnerabilità di Microsoft Edge durante la navigazione nel web.
Spoofing in Microsoft Edge
La vulnerabilità legata allo spoofing di Microsoft Edge non analizza correttamente il contenuto HTTP. Un malintenzionato in grado di sfruttare questa vulnerabilità può ingannare un utente reindirizzandolo a un altro sito web appositamente predisposto. Quest’ultimo potrebbe falsificare il contenuto o fungere da ponte per collegare un attacco ad altre vulnerabilità nei servizi web.
Per sfruttare la vulnerabilità, l’utente deve fare click su un URL fraudolento. In uno scenario di attacco di posta elettronica, un malintenzionato potrebbe inviare un messaggio di posta elettronica contenente l’URL fraudolento all’utente nel tentativo di convincere l’utente a fare click su di esso.
In uno scenario di attacco basato sul web, un malintenzionato potrebbe pubblicare un sito web progettato per essere visualizzato come legittimo per l’utente. Il malintenzionato dovrebbe convincere l’utente a visitare il sito web fraudolento, tramite lusinghe e-mail o un messaggio istantaneo, e quindi convincerlo a interagire con i contenuti sul sito web.
Come anticipato, il problema è stato prontamente risolto con le patch di sicurezza di agosto 2018. Vi invitiamo dunque ad aggiornare costantemente il vostro PC per evitare di incorrere in questo genere di problemi.
Ecco uno dei vantaggi di usare Microsoft Edge invece di Chrome, Firefox e altri browser
Cosa ne pensate di questo attacco? Avete ricevuto e-mail di spam contenenti URL fraudolenti? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonte | rafaybaloch