کمیته رکن چهارم– مایکروسافت تأیید کرده است که گروهی از مهاجمان سایبری با سوءاستفاده از قابلیت سازگاری اینترنت اکسپلورر در مرورگر Edge موفق به اجرای کد مخرب و بهدستگیری کنترل کامل دستگاههای قربانیان شدهاند. این شرکت در واکنش به این رویداد، دسترسی به حالت IE Mode را محدود کرده و فعالسازی آن را تنها از طریق تنظیمات و برای کاربران حرفهای امکانپذیر ساخته است.
به گزارش کمیته رکن چهارم، بررسیهای امنیتی نشان داده است که مهاجمان از آسیبپذیریهای روز صفر در موتور جاوااسکریپت قدیمی اینترنت اکسپلورر موسوم به Chakra استفاده کردهاند. حملات از طریق وبسایتهای ظاهراً معتبر آغاز شده و کاربران با روشهای مهندسی اجتماعی تشویق شدهاند تا صفحه را در حالت IE Mode باز کنند. در مرحله بعد، کدهای مخرب از راه دور اجرا شده و با بهرهگیری از اکسپلویت دوم، سطح دسترسی مهاجمان افزایش یافته و کنترل کامل سیستم هدف بهدست آمده است.
کارشناسان هشدار دادهاند که اجرای مرورگر در حالت IE، بخشی از لایههای امنیتی مدرن در کرومیوم و Edge را غیرفعال میکند و در نتیجه، امکان نصب بدافزار، حرکت در شبکه و سرقت دادهها برای مهاجمان فراهم میشود.
مایکروسافت ضمن حذف دکمه و گزینههای میانبر مرتبط با IE Mode از منوهای مرورگر، اعلام کرده است که کاربران برای استفاده از این قابلیت باید آن را بهصورت دستی از مسیر تنظیمات فعال کنند. این فرآیند شامل ورود به بخش Default Browser و فعالسازی گزینه Allow sites to be reloaded in Internet Explorer mode است.
این شرکت هدف از محدودسازی IE Mode را افزایش سطح امنیت در برابر سوءاستفادههای احتمالی عنوان کرده و گفته است که فرایند جدید فعالسازی، ضمن حفظ امکان پشتیبانی از وبسایتهای قدیمی، مانعی جدی در برابر اجرای حملات مشابه ایجاد میکند.
