推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

盡管微軟聲稱自家 Edge 是“最安全的瀏覽器”，但新發現的一個缺陷，卻讓騙子可以借助虛假的 SmartScreen 報錯界面來忽悠人。在一份新報告中，阿根廷安全研究人員 Manuel Caballero 提到了他的新發現，欺詐者竟然可以強制 Edge 瀏覽器顯示虛假的 SmartScreen 錯誤警告，然后提取用戶的個人信息。

SmartScreen 是一項用于保護 Edge 瀏覽器用戶原理危險站點的功能，正常狀態下的它如上所示。

Caballero 披露，如果欺詐者成功地利用了這個 bug，即可顯示一條本地警告消息，并替換上一個請求更多信息的鏈接，欺騙用戶去點擊(比如指向欺詐者精心設計好的、假冒的微軟幫助站點)。

Manuel Caballero 表示：“我們創建了一個可以自動生成的、電話號碼樣式的鏈接，受害者可以‘一鍵呼叫’，這顯然給詐騙者省了很多工夫”。

目前微軟暫未回應是否已在著手修復 Edge 瀏覽器中的這個 bug，但愿該公司能盡快推出補丁。

【編輯推薦】