#news Забавный кейс с легаси-системами от их негласного чемпиона — старичка Internet Explorer. Злоумышленники используют эксплойт в IE с налётом социнженерии под его запуск через Edge, так что Microsoft пришлось лёгкость запуска порезать.
Сценарий атаки простой. Юзеру Edge предлагают посетить нормально выглядящий сайт, на нём выскакивает окно с предложением перезагрузить страницу в IE. А дальше в ход идёт эксплойт в Chakra под RCE. Деталей не раскрывают, но с оглядкой на активную эксплуатацию режим IE запрятали подальше. Теперь вместо одного клика пользователь должен залезть в настройки, включить отключённую по умолчанию фичу и добавить в белый список желаемые сайты. По задумке это отобьёт у юзера желание запускать IE где попало. Но с оглядкой на оглушительный успех ClickFix, достаточно добавить новую инструкцию для перехода в IE в окно, и готово — вы ослепительны. Юзер ведь любит инструкции и возможность почувствовать себя продвинутым пользователем ПК.
