کمیته رکن چهارم– مایکروسافت اعلام کرده حالت قدیمی Internet Explorer در مرورگر Edge را پس از سوءاستفاده مهاجمان ناشناس، محدود کرده است. این اقدام در واکنش به گزارشهایی اتخاذ شده که نشان میدهد از این قابلیت بهعنوان راه نفوذ برای دسترسی غیرمجاز به سیستم کاربران استفاده شده است.
به گزارش کمیته رکن چهارم، مهاجمان با فریب کاربران و هدایت آنها به سایتهای بهظاهر معتبر، آنها را تشویق میکردند صفحه را در حالت IE باز کنند. با بارگذاری مجدد، از یک آسیبپذیری در موتور JavaScript مرورگر Internet Explorer موسوم به Chakra برای اجرای کد از راه دور استفاده میشد. در مرحله بعد، مهاجمان از اکسپلویتی دیگر برای افزایش سطح دسترسی بهرهبرداری کرده و کنترل کامل سیستم را بهدست میآوردند.
این حمله بهطور خاص خطرناک است زیرا از حالت ناامن مرورگر استفاده کرده و قابلیتهای امنیتی نسخههای مدرن Edge و Chromium را دور میزند. مایکروسافت جزئیاتی درباره دامنه حملات یا هویت مهاجمان منتشر نکرده اما در واکنش فوری، مسیرهای ساده فعالسازی IE Mode را غیرفعال کرده است.
اکنون برای فعالسازی این حالت، کاربران باید تنظیمات مرورگر را بهصورت دستی تغییر داده و سایتهای موردنظر را به فهرست خاصی اضافه کنند. مایکروسافت اعلام کرده این تغییرات برای کاهش خطر و در عین حال پشتیبانی موردی از فناوریهای قدیمی ضروری است. به گفته این شرکت، این روند جدید استفاده از IE Mode را آگاهانهتر میکند و مانعی در برابر مهاجمان حتی با مهارت بالا ایجاد خواهد کرد.
