È stata scovata un’altra potenzialmente pericolosa vulnerabilità di Microsoft Edge durante la navigazione nel web.

Bypass blocco flash su Microsoft Edge

Stando a quanto pubblicato da un ricercatore di Google Project Zero, alcuni siti aggiravano il blocco dei contenuti flash di Microsoft Edge grazie a una speciale whitelist contenuta nel browser di Windows 10. Circa 58 siti, tra i quali anche Facebook, avevano la possibilità di eseguire contenuti flash all’insaputa degli utenti, nonostante fosse attivo il blocco apposito. Oltre all’evidente violazione, la lista dei siti in grado di bypassare il blocco esponeva il browser di Windows 10 a un serio problema di sicurezza.

In Microsoft Windows è presente un file C: \ Windows \ system32 \ edgehtmlpluginpolicy.bin che contiene la lista bianca predefinita dei domini in grado di aggirare Flash click2play e caricare contenuto Flash senza ottenere conferma utente in Microsoft Edge. Questo è un file binario che contiene più record e il formato di ogni record è:

  • (32 byte) sha256 hash del nome di dominio rappresentato come una stringa di caratteri wide
  • (4 byte) contrassegni di autorizzazione a 32 bit che descrivono in quali casi è consentito caricare Flash

Su Windows 10 v1803 questo file contiene 58 record.

Come anticipato, il problema è stato prontamente risolto con le patch di sicurezza di febbraio 2019. Vi invitiamo dunque ad aggiornare costantemente il vostro PC per evitare di incorrere in questo genere di problemi. Cosa pensate di questa nuova faccenda legata a una vulnerabilità di Microsoft Edge? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia
Fonte | Ivan Fratric