Исследователь информационной безопасности Мануэль Кабальеро обнародовал данные об уязвимости в браузере Microsoft Edge.
С помощью проблемы в протоколах ms-appx: и ms-appx-web: можно подделывать сообщения фильтра SmartScreen, обеспечивающего защиту пользователей от фишинга посредством блокировки потенциально опасных сайтов и показа соответствующего предупреждения.
Как утверждает Кабальеро, такое предупреждение может быть подделано для любого сайта, в том числе для Google, Facebook и других популярных сервисов. Эксперт описал механизм, с помощью которого можно подменять URL в адресной строке. В результате, пользователь будет уверен в том, что он на самом деле находится на facebook.com. Текст самого сообщения SmartScreen также может быть изменен, например, путем добавления телефонного номера фиктивной службы технической поддержки.
Кабальеро утверждает, что уязвимость до сих пор не ликвидирована. По словам исследователей, ранее он не единожды пытался рассказать экспертам Microsoft о различных ошибках, однако безрезультатно.