Microsoft исправила уязвимость в своем браузере Edge, которая позволяла красть локальные файлы. Атака срабатывала только со старыми версиями Edge и в основном использовала принципы социальной инженерии.

Баг, обнаруженный экспертом по безопасности Зийяханом Альбеницем из компании Netsparker, оказался напрямую связан с функцией безопасности под названием «правило ограничения домена» (Same-Origin Policy - SOP). Эта функция поддерживается всеми современными браузерами.

Политика разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах. Одинаковые источники — это источники, у которых совпадают домен, порт и протокол.

По словам Альбеница, реализация SOP в браузере Edge работает именно так, как и предполагается, за исключением одного варианта: когда пользователей обманом заставляют скачать на локальный компьютер вредононый HTML-файл и открыть его с диска. В таком случае скрытый в нём вредоносный код будет запущен через протокол file://, и, поскольку это локальный файл, у него не будет ни домена, ни значения порта.

Такой HTML-файл может содержать код, крадущий данные из локальных файлов, доступных через URL, начинающийся с "file://".