W ciągu kilku lat rola Microsoftu na rynku przeglądarek zmieniła się z wieloletniego hegemona na niszowego dewelopera, który od czasu do czasu zaskoczy nas jakimś większym osiągnięciem. Microsoft wiele razy dowodził, że Edge jest najbezpieczniejszą ze współczesnych przeglądarek, a jej odporność znów została potwierdzona - tym razem na specyficzny rodzaj ataku, w którym polegli Chrome, Firefox i Opera.
Download Bomb jest złośliwą techniką implementowaną na stronach internetowych, która zmusza przeglądarkę do inicjowania setek tysięcy pobrań, co w rezultacie doprowadza do jej zawieszenia na konkretnej stronie. Trik używany jest od lat przez scammerów i na witrynach "pomocy technicznej" spod ciemnej gwiazdy, by wymusić na użytkowniku skontaktowanie się z oszustami, podszywającymi się przykładowo pod pracowników Microsoftu.
Podczas gdy Google potwierdziło dodanie łatki, ostatnia wersja Chrome (67) nadal wpada w pętlę bez wyjścia. Bleeping Computer przeprowadził też serię testów na innych przeglądarkach i na złośliwy skrypt nadziały się prawie wszystkie - Firefox, Vivaldi, Opera i Brave. Prawie, bo nieporuszone atakiem pozostały Microsoft Edge i jego starszy brat, obecnie już emerytowany Internet Explorer. "Nasze testy ujawniły, że Microsoft Edge i Internet Explorer nie są narażone" - skomentował krótko Bleeping Computer. Zobaczmy, jak wygląda atak na przykładzie Google Chrome. Zwróćcie uwagę na fałszywą stronę wsparcia Microsoftu:
Użytkownikom pozostałych przeglądarek zaleca się jak najszybsze zamknięcie strony fałszywej pomocy technicznej, nim Download Bomb rozpocznie swój destruktywny rytuał. Złośliwy kod uaktywnia się bowiem dopiero po całkowitym załadowaniu strony, co daje użytkownikowi nawet kilka sekund na zduszenie katastrofy w zarodku. Przypomina to tykającą bombę, ale na szczęście nie musimy wiedzieć, który kabelek przeciąć jako pierwszy.
341f31d.png)