テクノロジー
「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
別名: Infostealer
ユーザーのデバイスから機密情報を窃取することに特化したマルウェアの一種。主にウェブブラウザに保存されたログイン資格情報、クレジットカード番号、暗号資産のウォレット情報、セッションクッキーなどを標的とする。盗み出された情報は「ログ」として闇市場で売買され、さらなる不正アクセスやサイバー攻撃の足掛かりとして利用される。