Corrigez votre installation de Windows 10 si vous ne l'avez pas fait récemment - il existe une grave faille du navigateur Edge qui pourrait permettre à un attaquant distant de voler des mots de passe et d'autres informations personnelles sensibles sur votre ordinateur.
La faille, découverte par le chercheur en sécurité turc Ziyahan Albeniz, est liée à la façon dont Edge gère les fichiers locaux. Comme tous les navigateurs, Edge peut afficher du HTML et d'autres fichiers compatibles avec les navigateurs qui se trouvent sur votre ordinateur aussi facilement qu'il peut afficher des pages Web (qui ne sont en réalité que des fichiers HTML sur l'ordinateur de quelqu'un d'autre).
Pour corriger cette faille sur votre machine, exécutez les packages de mise à jour de sécurité de juin ou de juillet émis par Microsoft si votre machine n'est pas configurée pour se mettre à jour automatiquement. Vous pouvez accéder à Paramètres, puis Mises à jour et sécurité, puis Rechercher les mises à jour. Si vous êtes complètement à jour, vous avez déjà terminé.
PLUS : Comment utiliser Windows 10
Le problème ici est que jusqu'aux mises à jour de sécurité de juin, Edge, le "nouveau" navigateur de Microsoft, ne se protégeait pas contre les fichiers locaux malveillants - uniquement les fichiers malveillants sur les serveurs Web distants. C'est un oubli stupide mais compréhensible, comme l'a déclaré Albeniz dans un blog publié sur le site de son employeur, la société de sécurité londonienne Netsparker.
"Une chose qui est souvent négligée dans de nouveaux projets de développement similaires est la connaissance acquise au cours d'années de petites corrections de sécurité sur le produit d'origine [c'est-à-dire Internet Explorer]", a écrit Albeniz. « Ce sont ces correctifs de sécurité, et les connaissances qui les accompagnent, qui peuvent se perdre lors de la refonte d'un navigateur Web. Cela pourrait expliquer pourquoi Microsoft Edge était le seul navigateur que j'ai trouvé vulnérable à cette faille.
À cause de cette erreur, un escroc pourrait vous envoyer un fichier HTML en pièce jointe. Si vous avez ouvert ou prévisualisé le fichier dans l'application de messagerie intégrée de Windows 10, qui utilise Edge pour afficher les fichiers HTML, le fichier pourrait immédiatement lire et copier les informations de tous les autres fichiers compatibles avec le navigateur sur votre ordinateur, tels que les fichiers texte. , JPEG.webp et GIF.webp.
Le fichier pourrait envoyer toutes les informations qu'il a recueillies à un serveur distant. Il ne devrait pas s'agir d'un fichier compliqué - le fichier malveillant de preuve de concept d'Albeniz se compose de 19 lignes représentant 931 kilo-octets.
Alors quoi, vous pensez ? Eh bien, beaucoup de gens écrivent des mots de passe, des numéros de compte bancaire et d'autres informations importantes dans des fichiers texte conservés sur leur bureau. Albeniz a mis en place une vidéo montrant comment une attaque pourrait avoir lieu.
"Il n'y a probablement aucun programme antivirus qui reconnaîtrait mon fichier comme malveillant, et je pourrais extraire les fichiers via une connexion HTTPS sécurisée", a souligné Albeniz. "C'est ce qui rend cette attaque si furtive."
Crédit image : T.Dallas/Shutterstock
Conseils du navigateur Edge
- Conseil précédent
- Prochain conseil
- Partager une page Web
- Désactiver Flash
- Changer le dossier de téléchargement
- Envoyer une note Web
- Désactiver ou activer les cookies
- Arrêtez de restaurer les onglets après un plantage
- Changer le moteur de recherche pour Google
- Épingler un site Web au menu Démarrer de Windows 10
- Activer Ne pas suivre
- Définir la page d'accueil (ou les pages d'accueil)
- Activer le thème sombre
- Comment activer Ne pas suivre dans le navigateur Microsoft Edge
- Comment importer des favoris dans Edge à partir d'un autre navigateur
- Effacez votre historique et vos cookies dans Microsoft Edge
- Imprimer dans Microsoft Edge
- Ajouter une page à la liste de lecture dans le navigateur Microsoft Edge
- Renommer un favori dans le navigateur Microsoft Edge
- Comment ajouter un site/signet favori dans Microsoft Edge
- Comment ouvrir une fenêtre InPrivate dans Microsoft Edge
- Activer le mode lecture dans Microsoft Edge
- Activer et utiliser Cortana dans Microsoft Edge
- Bloquer les fenêtres contextuelles dans le navigateur Microsoft Edge
- Gérer ou afficher les mots de passe enregistrés
- Mettre de côté les onglets
- Augmentez votre confidentialité
- Tous les conseils de Windows 10