Функция SmartScreen является одной из опций безопасности браузера Microsoft Edge, которая предупреждает пользователей об опасных веб-сайтах. Исследователь обнаружил, что киберпреступники используют эту функцию для распространения фальшивых предупреждений.
Мануэль Кабальеро в своём блоге пишет, что браузер обладает уязвимостью, которая позволяет выполнять команды ms-appx: и ms-appx-web: для генерации фальшивых уведомлений. Эти уведомления очень похожи на те, которые отображает SmartScreen, и они могут использоваться в сложных мошеннических схемах.
Злоумышленники способны задействовать данные уведомления, чтобы убедить жертв позвонить по телефонному номеру, где попытаются украсть важную информацию. Функция SmartScreen доступна и в Internet Explorer, однако данный баг был показан только в Edge. Эта функция призвана защищать посетителей сайтов, которые распространяют вредоносное программное обеспечение. Для этого выполняется проверка сайтов по динамическому списку сайтов с фишингом и вредоносным ПО. Если обнаружено совпадение, SmartScreen отображает предупреждение, что сайт был заблокирован ради безопасность пользователей.
Microsoft уделяет механизмам безопасности Edge большое внимание и в ближайшие недели уязвимость наверняка будет закрыта.