【】该行为属于“设计使然”

 人参与 | 时间:2026-07-15 10:34:50
攻击者需要获得终端服务器的设计管理员访问权限——这本身已经构成严重的安全入侵。

一位挪威网络安全研究员近日发现 ,浏览漏洞只要攻击者能够获得计算机的器被访问权限(例如通过共享管理员账户),就有可能窃取所有已保存的曝明密码 。该行为属于“设计使然”。文保

Edge浏览器被曝明文保存密码
!存密微软当时回应称:“经过仔细调查
,码微研究员@LopezLucio666就曾向微软报告相同问题。设计不符合微软即时服务的浏览漏洞<strong></strong>标准。Edge是器被唯一一个表现出这种行为的产品
。攻击者“就可以访问所有已登录用户进程的曝明内存”。微软Edge浏览器会将用户保存的文保密码以明文形式存储在内存中
。</p><p style=有观点认为 ,存密其他密码管理器或两步验证机制通常需要额外输入密码或验证信息才能访问 。码微无论用户是设计否会访问使用这些凭据的网站 。”

本身就足以对系统造成严重破坏。此案被评估为非漏洞且不涉及安全问题,微软 :这是“设计” 不是漏洞" />

事实上 ,这变成了凭据收割。但一旦获得权限,去年,微软:这是“设计” 不是漏洞" />

该研究员Tom Jøran Sønstebyseter Rønning表示 :“在我测试过的所有基于Chromium的浏览器中,但现实情况是,”

Edge浏览器被曝明文保存密码!而Edge以明文保存密码的行为,如果攻击者已经获得了管理员权限
,”</p><p style=Rønning在向微软报告这一问题后被告知,Edge浏览器在启动时会解密所有凭据,要利用这一漏洞并非易事 。这一问题并非首次被发现 。

更关键的是 ,

Edge浏览器被曝明文保存密码!这意味着
,许多PC用户默认就拥有其账户的管理员权限�。微软:这是“设计” 不是漏洞

不过 ,正如International Cyber Digest所指出的:“在共享环境下 ,他进一步解释 , 顶: 35踩: 76