Edge

Microsoft abandona autenticação por senha no Edge em favor do Windows Hello

A Microsoft anunciou a descontinuação do recurso de senha mestre no navegador Edge, substituindo-o por métodos de autenticação mais seguros, como o Windows Hello, que utiliza biometria e chaves de acesso. A mudança, que entra em vigor a partir de 4 de junho, visa aumentar a segurança dos usuários, uma vez que senhas têm sido frequentemente consideradas um ponto fraco na cibersegurança. Especialistas, como Ignas Valancius da NordPass, destacam que a utilização de biometria e chaves de acesso é mais conveniente e segura do que senhas tradicionais, que muitas vezes são reutilizadas ou simplificadas, aumentando o risco de comprometimento de contas. Apesar dos benefícios, a transição pode enfrentar resistência de usuários acostumados com senhas, que podem optar por gerenciadores de senhas de terceiros que ainda permitem o uso de senhas mestres. A mudança reflete uma tendência crescente na indústria de tecnologia em direção a métodos de autenticação sem senha, que prometem melhorar a segurança e a experiência do usuário.

Microsoft atualiza Edge para proteger senhas armazenadas

A Microsoft anunciou uma atualização para o navegador Edge, visando melhorar a segurança ao evitar que senhas salvas sejam carregadas em texto claro na memória do processo durante a inicialização. Essa mudança ocorre após a revelação de um problema por Tom Jøran Sønstebyseter Rønning, que demonstrou que as credenciais armazenadas no gerenciador de senhas do Edge eram descriptografadas no lançamento e mantidas na memória, mesmo quando não estavam em uso. Rønning também apresentou uma ferramenta de prova de conceito (PoC) que permitia a atacantes com privilégios de administrador extrair senhas de outros usuários. Em resposta, a Microsoft inicialmente defendeu que esse comportamento era ‘intencional’, mas agora se comprometeu a implementar mudanças em todas as versões suportadas do Edge, priorizando a redução da exposição de senhas na memória. Essa atualização já está disponível no canal Canary do Edge e será incluída nas próximas versões. A empresa também destacou um compromisso contínuo com a segurança, incluindo a proteção contra extensões maliciosas e a restrição do modo Internet Explorer do Edge após a exploração de vulnerabilidades. Essa atualização é um passo importante na proteção dos dados dos usuários e na mitigação de riscos de segurança.

Atualização do Microsoft Edge causa falha em reuniões do Teams

A Microsoft confirmou que uma atualização recente do navegador Microsoft Edge introduziu um bug que impede usuários do Windows de ingressar em reuniões do Microsoft Teams. O problema, registrado sob o número TM1288497, afeta apenas aqueles que tentam participar de reuniões agendadas ou por meio de links. Em um comunicado, a empresa sugeriu que reiniciar o cliente do Teams poderia ser uma solução temporária. A Microsoft está atualmente analisando dados diagnósticos e monitorando mudanças recentes no serviço para resolver a questão. Embora não tenha divulgado quantos usuários foram afetados ou quais regiões estão envolvidas, a empresa classificou o incidente como um aviso, indicando que o problema tem um escopo ou impacto limitado. Além disso, a Microsoft já havia alertado sobre outro bug introduzido por uma atualização do Edge, que afetava a funcionalidade de colar em chats no cliente desktop do Teams. A empresa também reverteu uma atualização de serviço que impedia alguns usuários de iniciar o cliente do Teams, deixando-os presos na tela de carregamento. A situação destaca a importância de monitorar atualizações de software e suas consequências para a operação de ferramentas essenciais de comunicação.

Atualização do Microsoft Edge causa falha no Microsoft Teams

A Microsoft alertou sobre um bug introduzido em uma atualização recente do navegador Microsoft Edge, que afeta a funcionalidade de colar no cliente desktop do Microsoft Teams. Usuários têm relatado que a opção ‘Colar’ aparece desativada ao tentar colar URLs, textos ou imagens em chats, utilizando o menu de contexto do botão direito. Para contornar o problema, a empresa recomenda o uso de atalhos de teclado: Ctrl + C e Ctrl + V no Windows, ou Cmd + C e Cmd + V no macOS. O erro é resultado de uma regressão de código na atualização do Edge, que o Teams utiliza para algumas funcionalidades. A Microsoft está ciente do problema e está implementando uma correção em etapas, mas ainda não forneceu um cronograma exato para a resolução completa. O bug tem afetado tanto usuários corporativos quanto individuais, com relatos de que reinstalar o Teams ou limpar o cache não resolveu a questão. A situação é monitorada pela Microsoft, que busca garantir a recuperação dos sistemas afetados.

Campanha ShadyPanda infecta Chrome e Edge por 7 anos sem ser detectada

Pesquisadores da Koi Security descobriram a campanha de malware chamada ShadyPanda, que afetou mais de 4,3 milhões de usuários dos navegadores Google Chrome e Microsoft Edge ao longo de sete anos. A operação, iniciada em 2018, explorou extensões de produtividade que pareciam legítimas, permitindo que os criminosos injetassem códigos maliciosos e realizassem fraudes. Inicialmente, a ShadyPanda utilizava extensões de gestão de tarefas para enganar os usuários, mas evoluiu para um controle ativo dos navegadores, utilizando uma extensão chamada Infinity V+, que sequestrava dados de pesquisa e exfiltrava cookies. Apesar de o Google ter removido as extensões comprometidas, cinco delas ainda permanecem ativas no Edge, com uma delas, chamada WeTab 新标签页, possuindo cerca de 3 milhões de instalações e coletando dados dos usuários. A campanha continua a operar por meio de atualizações automáticas, o que a torna ainda mais difícil de detectar e mitigar.

Microsoft revê modo Internet Explorer no Edge após exploração de vulnerabilidades

A Microsoft anunciou uma atualização significativa no modo Internet Explorer (IE) de seu navegador Edge, em resposta a relatos de que atores de ameaças estavam explorando essa funcionalidade para acessar dispositivos de usuários de forma não autorizada. Segundo a equipe de Pesquisa de Vulnerabilidades de Navegadores da Microsoft, os atacantes utilizavam técnicas de engenharia social e exploits não corrigidos no motor JavaScript do Internet Explorer, chamado Chakra, para comprometer dispositivos.

Novo malware Raven Stealer rouba senhas do Chrome e Edge

A empresa de segurança Point Wild identificou um novo malware chamado Raven Stealer, que ataca navegadores populares como Google Chrome e Microsoft Edge. O vírus, que se espalha principalmente por meio de fóruns obscuros e programas piratas, é desenvolvido em Delphi e C++. Ele se instala como um programa aparentemente inofensivo e, em seguida, executa um payload malicioso diretamente na memória do computador, evitando a detecção por antivírus. O Raven Stealer é capaz de roubar senhas, cookies e informações de pagamento, enviando esses dados para cibercriminosos via bots de mensagem no Telegram. A equipe de pesquisa recomenda o uso de antivírus atualizados e a cautela ao baixar programas piratas ou clicar em links suspeitos. O ataque destaca a evolução das técnicas de hackers, que agora utilizam ferramentas que podem ser operadas por indivíduos com pouco conhecimento técnico. Apesar de um problema de token no Telegram ter dificultado o envio de dados em alguns testes, o risco de roubo de informações permanece alto.