Microsoft takes down over 100 malicious Edge extensions hiding malware in images and fonts
30/06/2026-18:15 30/06/2026-18:15 מחשבים וטכנולוגיה TechRadar דיווח
119 malicious Edge extensions flew under the radarThey installed harmful code days after extension installationIt's proof that static code review is no longer sufficientMicrosoft microsoftedge.github.io
סיכום מאמרמיקרוסופט השלימה לאחרונה מבצע נרחב להסרת 119 הרחבות זדוניות לדפדפן Edge, שהצליחו להתחמק מגילוי בזכות שיטות הסתרה מתקדמות. ההרחבות הזדוניות, שהותקנו על ידי משתמשים תמימים, הכילו קוד זדוני שהופעל רק לאחר התקנת ההרחבה, ובכך עקפו את בדיקות הקוד הסטטיות. התוקפים השתמשו בטכניקות הסתרה בשימוש בתמונות וגופנים כדי להסתיר את הקוד הזדוני, מה שהפך את הגילוי לקשה יותר. מיקרוסופט הדגישה כי המקרה הזה מוכיח כי בדיקות קוד סטטיות אינן מספיקות יותר להבטחת אבטחת הדפדפן, ונדרשות שיטות ניתוח דינמיות ומתקדמות יותר. ההרחבות הזדוניות הוסרו מהחנות הרשמית של Microsoft Edge, והחברה פעלה לשיפור מנגנוני האבטחה שלה כדי למנוע התקפות דומות בעתיד.
