Skip to content

119 Microsoft Edge’i laiendust nakakolitud malvarega

Kokkuvõte: 2,6 miljonit Microsoft Edge’i kasutajat olid ohustatud 119 peidetud brauseri laienduses leidnud malvarega – otse ette tulevad jäädvused turuplatsval valideerimisprotsesside puhul mõjutavad ettevõttevahelist otsapunkti kontrolli.

Turvalisuse uurijad avastasid 119 Microsoft Edge’i brauseri laienduses malvare, mis oli kokku paigaldatud üle 2,6 miljoni korra. Kahjulik tarkvara oli teadlikult häiritult varjatud ja oleks võinud automatiseeritud kontrollide poolt märkamata jääda.

Mõjutatud laiendused pärinevad Microsoft Edge’i laienduste poelt ja said aja möödudes kasutajate andmeid ohustada. Malvare oli struktureeritud nii, et see oli integreeritud laienduste koodi või laaditi välise skriptina – tehnikad, mida tavaliselt kasutatakse turvalisuse kontrollide tuvastamise raskendamiseks.

CISO-de jaoks on see vahetu juhtimisküsimus: brauseri laiendused on sageli ignoreeritud otsapunkti turvalisuse vektor. Miljonid kasutajad paigaldavad selliseid laiendusi usaldusega platvormi operaatorite nagu Microsoft valideerimisse. Kui need kontrollid ebaõnnestuvad või on liiga nõrgad, tekib laiaulatuslik nakaõhk, mida traditsioonilised otsapunkti kaitse tööriistad ei pruugi piisavalt katta.

Soovitatav on kohesed brauseri laienduste kontrollid ettevõtte keskkonnas, brauseri poliitika kohandamine laienduste kataloogi piiramise määral ja paigaldatud laienduste regulaarsed auditid. Samas tuleks Microsoft’ilt või turvalisuse uurijatelt taotleda tegelikke CVE-ID-sid ja mõjutatud laienduste täpset nimekirja, et oleks võimalik sihitud kaitset teostada.


Allikas: www.golem.de · Avaldatud 29. juunil 2026
Lumi AI News — tehisintellekti abiga kuraatoriumi kohaselt art. 50 EU AI Act. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.

Share on: