На фоне выявленных кибератак, использующих уязвимость нулевого дня в движке JavaScript Chakra, компания Microsoft объявила об ограничении доступа к режиму Internet Explorer (IE Mode) в своём браузере Edge. Решение связано с обнаружением попыток компрометации устройств пользователей через поддельные страницы, работающие в IE-режиме. Об этом сообщил Гарет Эванс, возглавляющий команду безопасности Microsoft Edge.
Несмотря на завершение поддержки Internet Explorer в июне 2022 года, его режим совместимости продолжал использоваться в Edge для поддержки устаревших бизнес-систем и государственных платформ, завязанных на ActiveX и других технологиях, не совместимых с современными браузерами. Именно эта «лазейка» и была использована злоумышленниками.
Как рассказали в Microsoft, атака была реализована через сайт, визуально имитирующий официальный ресурс. При посещении страницы пользователю предлагалось загрузить контент в IE-режиме. Активация этой функции запускала эксплойт, использующий критическую уязвимость в Chakra — старом движке JavaScript, применявшемся в Internet Explorer. Сочетание социальной инженерии и технической уязвимости позволило атакующим выполнить произвольный код на устройстве жертвы.
После внедрения первого компонента атаки применялась вторая уязвимость, с помощью которой происходило повышение привилегий и выход за пределы браузера. В результате злоумышленники получали полный контроль над целевой системой. Хотя Microsoft не раскрыла номера уязвимостей и не уточнила статус их устранения, в компании подтвердили, что одна из них до сих пор остаётся не закрытой.
В ответ на инцидент Microsoft предприняла шаги по ограничению доступа к IE Mode:
- удалены кнопки и элементы меню, позволяющие запускать режим IE в один клик (включая панель инструментов, контекстное меню и меню-гамбургер);
- теперь активация IE Mode возможна только через настройку в разделе «Браузер по умолчанию»;
- пользователь обязан вручную добавить конкретные страницы, которые разрешено открывать в режиме Internet Explorer.
Целью изменений является повышение уровня осознанности пользователя при работе с устаревшими механизмами. Ограничение случайной активации IE Mode и ручная настройка доверенных сайтов должны снизить вероятность эксплуатации уязвимости через массовые фишинговые ресурсы.
Оригинал публикации на сайте CISOCLUB: "Из-за постоянных атак хакеров Microsoft ограничила режим Internet Explorer в Edge".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.