Wie bekannt wurde, kann in Edge der Smartscreenfilter missbraucht werden, um für beliebige Webseiten vermeintliche Warnungen auszugeben. Dies gelingt, weil man die Warnmeldungen mit Hilfe von etwas Javascript Code selbst anstossen und dem Smartscreenfilter dabei die aufgerufene URL übergeben kann, vor der er dann warnt. Da dabei auch beliebige Telefonnummern und Webadressen übergeben werden können, ist dem Missbrauch natürlich Tür und Tor geöffnet. Der Blick in die Adressleiste von Edge verrät dabei sogar, dass man weder umgeleitet wurde noch einen Eingabefehler machte.

Der Smartscreenfilter kann in Edge missbraucht werden!-edge-gefakte-smartscreenmeldung.jpg

Dokumentiert wurde diese Lücke von Manuel Caballero, der sie auf seinem Blog beschreibt. Eine Seite, auf der er zu Demozwecken einen entsprechenden Generator anbietet, hat er hier: Demogenerator für Smartscreenmeldungen online gestellt.

Edge ist dadurch natürlich nicht angreifbar, aber man kann den Nutzer auf diese Weise verunsichern und ihn dazu verleiten, kostenpflichtige Telefonnummern zu kontaktieren, kompromittierte Webseiten aufzusuchen oder ihn am Telefon um sensible Daten erleichtern.

Sollte es zu solchen, offensichtlich unbegründeten, Meldungen kommen, dann bitte Browser und Addons checken und seinen Cache leeren. Die Webseiten lassen sich trotzdem aufsuchen, indem man unten auf "Weitere Informationen" klickt und "Ignorieren und forsetzen" wählt. Der Link "Stattdessen zur eigenen Startseite wechseln" würde die in Edge eingestellte Startseite aufrufen. Betroffen ist davon nur Edge, beim IE und anderen Browsern würde nur der Fragedialog "Möchten sie dieser Webseite das Öffnen einer App auf dem Computer gestatten" angezeigt werden.

Verantwortlich für die Smartscreenseite ist die Datei "PhishSiteEdge.htm", die in "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8we kyb3d8bbwe\Assets\ErrorPages" liegt und die Vorlage für die Meldung liefert. Die Datei selbst wird weder geändert, noch kompromittiert. Der Javascriptcode, der die Meldung generiert, provoziert nur den Smartscreenfilter und liefert diesem die anzuzeigenden Informationen.