微软Edge浏览器WebView2程序被指可用于绕过两步验证

6月27日消息(刘文轩)浏览器的渲染网页元件不仅能提供开发人员更快打造网页应用程序,也可能成为黑客用来发动攻击的途径。研究人员mr.d0x于6月21日公布锁定微软Edge浏览器的攻击手法,渗透的主要管道是WebView2元件。

他们修改了微软提供的WebView2范例,即可通过WebView2本身的功能,将JavaScript注入网站,或是把键盘侧录程序植入微软登录页面,将用户输入的信息回传。

研究人员指出,黑客不只能将WebView2用于上述攻击,还能滥用于窃取Cookie,进而存取用户数据的资料夹(User Data Folder,UDF),有可能因此绕过两步验证(MFA)机制。不过针对上述发现,微软认为用户若是能保持良好的使用习惯,还是有机会降低遭到滥用WebView2攻击的风险。

热门相关:麦田里的守望者   我见军少多有病   都市极品医神   重生八零甜蜜军婚   我见军少多有病