Un ricercatore indipendente ha recentemente scoperto una pericolosa vulnerabilità nel browser Edge, integrato in Windows 10. Essa permette a un aggressore remoto di leggere il contenuto di qualunque file memorizzato su disco e trasmetterlo su server remoti.
Fortunatamente l’attacco non può essere sfruttato durante la navigazione sul web con Edge ma prevede l’apertura di un file HTML malevolo da parte dell’utente.
Il file HTML aperto in locale consentirà di superare la cosiddetta same origin policy ovvero quella regola di sicurezza che evita l’apertura di risorse di terze parti salvate su un dominio o un sottodominio differente (oppure gestite su una porta diversa).
L’aggressore deve necessariamente convincere l’utente a scaricare e aprire un file HTML malevolo: solo in un secondo tempo sarà in grado di inviare su un server remoto i file personali dell’utente. Affinché l’attacco vada in porto, quindi, è fondamentale usare tecniche di ingegneria sociale.
Il problema è dovuto proprio alla scorretta gestione dell’URI file://
da parte di Edge.
Fortunatamente i tecnici Microsoft hanno risolto il problema con il rilascio delle patch di giugno 2018: solo installando tali aggiornamenti, però, si potrà mettere al sicuro il proprio sistema.