Der Smartscreenfilter kann in Edge missbraucht werden!

Diskutiere Der Smartscreenfilter kann in Edge missbraucht werden! im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Wie bekannt wurde, kann in Edge der Smartscreenfilter missbraucht werden, um für beliebige Webseiten vermeintliche Warnungen auszugeben. Dies gelingt, weil man die Warnmeldungen mit Hilfe ...


+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
  1. #1
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    Der Smartscreenfilter kann in Edge missbraucht werden!

    Wie bekannt wurde, kann in Edge der Smartscreenfilter missbraucht werden, um für beliebige Webseiten vermeintliche Warnungen auszugeben. Dies gelingt, weil man die Warnmeldungen mit Hilfe von etwas Javascript Code selbst anstossen und dem Smartscreenfilter dabei die aufgerufene URL übergeben kann, vor der er dann warnt. Da dabei auch beliebige Telefonnummern und Webadressen übergeben werden können, ist dem Missbrauch natürlich Tür und Tor geöffnet. Der Blick in die Adressleiste von Edge verrät dabei sogar, dass man weder umgeleitet wurde noch einen Eingabefehler machte.

    Der Smartscreenfilter kann in Edge missbraucht werden!-edge-gefakte-smartscreenmeldung.jpg

    Dokumentiert wurde diese Lücke von Manuel Caballero, der sie auf seinem Blog beschreibt. Eine Seite, auf der er zu Demozwecken einen entsprechenden Generator anbietet, hat er hier: Demogenerator für Smartscreenmeldungen online gestellt.

    Edge ist dadurch natürlich nicht angreifbar, aber man kann den Nutzer auf diese Weise verunsichern und ihn dazu verleiten, kostenpflichtige Telefonnummern zu kontaktieren, kompromittierte Webseiten aufzusuchen oder ihn am Telefon um sensible Daten erleichtern.

    Sollte es zu solchen, offensichtlich unbegründeten, Meldungen kommen, dann bitte Browser und Addons checken und seinen Cache leeren. Die Webseiten lassen sich trotzdem aufsuchen, indem man unten auf "Weitere Informationen" klickt und "Ignorieren und forsetzen" wählt. Der Link "Stattdessen zur eigenen Startseite wechseln" würde die in Edge eingestellte Startseite aufrufen. Betroffen ist davon nur Edge, beim IE und anderen Browsern würde nur der Fragedialog "Möchten sie dieser Webseite das Öffnen einer App auf dem Computer gestatten" angezeigt werden.

    Verantwortlich für die Smartscreenseite ist die Datei "PhishSiteEdge.htm", die in "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8we kyb3d8bbwe\Assets\ErrorPages" liegt und die Vorlage für die Meldung liefert. Die Datei selbst wird weder geändert, noch kompromittiert. Der Javascriptcode, der die Meldung generiert, provoziert nur den Smartscreenfilter und liefert diesem die anzuzeigenden Informationen.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Der Smartscreenfilter kann in Edge missbraucht werden!

Der Smartscreenfilter kann in Edge missbraucht werden! - Ähnliche Themen


  1. Windows 10 Installation - ProductKey kann nicht aus der Antwortdatei gelesen werden: Hallo zusammen, nach Stunden des Suchens und Verzweifelns versuche ich jetzt mein Glück hier in der Hoffnung, dass jemand eine Idee zu meinem...



  2. Die Nachricht kann nicht gefunden werden. Der Inhalt dieser Nachricht kann nicht gefunden werden.: Ab diesem Thread teilen. Ich habe absolut das gleiche Problem wie die User Theo und Fredericson. Alle hier empfohlenen Schritte habe ich ohne...



  3. Der Ordner kann nicht erweitert werden: Hallo zusammen, bei der Arbeit mit Outlook erhalte ich ständig folgende FM. "Der Ordner kann nicht erweitert werden. Es steht nicht genügend...



  4. Es kann kein Ordner in der obersten Ebene erstellt werden: Hallo zusammen, seit ca. 1 Woche bekomme ich die obige Fehlermeldung. Zuerst habe ich mir nicht viel dabei gedacht, aber wie ich feststellen...



  5. MS Edge - Dies App kann nicht geöffnet werden: Hallo, ich versuche gerade den MS Edge zu öffnen und bekomme diese Meldung: 6441 Hier nochmal als Text: Diese App kann nicht geöffnet...