Vulnerabilità nello SmartScreen di Microsoft Edge

 

Proto: N011216.

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l’utility SmartScreen su Microsoft Edge.

SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, Microsoft Edge, Outlook.com…).
La funzionalità è molto simile al servizio Safe Browser di Google, mostra all’utente una schermata che avvisa del rilevamento di un sito potenzialmente malevolo.
Tuttavia è stato recentemente dimostrato che l’implementazione utilizzata da Microsoft Edge soffre di una vulnerabilità che consente di personalizzare il messaggio di errore visualizzato all’utente e modificare l’indirizzo visualizzato nella barra di navigazione. Questo bug risulta particolarmente allettante per i truffatori che costruiscono finti servizi di supporto che possono utilizzare messaggi come quello mostrato di seguito per indurre gli utenti a chiamare servizi telefonici con tariffe elevate o dove richiedono ingenti somme di denaro per aiutare gli utenti a risolvere l’errore visualizzato.



Microsoft non ha ancora rilasciato una patch in grando di risolvere la problematica pertanto tutte le versioni di Edge in circolazione sono attualmente vulnerabili. Yoroi consiglia pertanto di sensibilizzare i propri utenti sulla problematica consigliando di diffidare dei messaggi visualizzati da Microsoft SmartScreen.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).


Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index