Edge浏览器新Bug：SmartScreen界面或被用来欺诈
2016-12-14 12:23:00   来源：来源：cnBeta.COM   评论：0 点击：

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

尽管微软声称自家 Edge 是“最安全的浏览器”，但新发现的一个缺陷，却让骗子可以借助虚假的 SmartScreen 报错界面来忽悠人。在一份新报告中，阿根廷安全研究人员 Manuel Caballero 提到了他的新发现，欺诈者竟然可以强制 Edge 浏览器显示虚假的 SmartScreen 错误警告，然后提取用户的个人信息。

SmartScreen 是一项用于保护 Edge 浏览器用户原理危险站点的功能，正常状态下的它如上所示。

Caballero 披露，如果欺诈者成功地利用了这个 bug，即可显示一条本地警告消息，并替换上一个请求更多信息的链接，欺骗用户去点击(比如指向欺诈者精心设计好的、假冒的微软帮助站点)。

Manuel Caballero 表示：“我们创建了一个可以自动生成的、电话号码样式的链接，受害者可以‘一键呼叫’，这显然给诈骗者省了很多工夫”。

目前微软暂未回应是否已在着手修复 Edge 浏览器中的这个 bug，但愿该公司能尽快推出补丁。

【编辑推荐】