مایکروسافت اعلام کرده است که پس از دریافت «گزارشهای موثق» درباره سوءاستفاده مهاجمان سایبری از قابلیت «حالت اینترنت اکسپلورر» (IE Mode) در مرورگر اج، این ویژگی را بهطور جدی محدود کرده است.
به گفته تیم تحقیقاتی آسیبپذیری مرورگر مایکروسافت، مهاجمان با بهرهگیری از تکنیکهای ساده مهندسی اجتماعی و یک آسیبپذیری روز صفر در موتور جاوااسکریپت Internet Explorer موسوم به Chakra، موفق به اجرای کد از راه دور روی دستگاه قربانی شدهاند.
در زنجیره حملهای که مایکروسافت به آن اشاره کرده، ابتدا کاربر با یک وبسایت ظاهرا بیخطر روبرو میشود. سپس مهاجم از طریق یک پنجرهی شناور (flyout) از قربانی میخواهد تا صفحه را در حالت IE بازخوانی کند. با این کار، نقص امنیتی موجود در موتور IE فعال شده و امکان نفوذ مهاجم فراهم میشود. در مرحله بعد، مهاجم با استفاده از اکسپلویت دوم، سطح دسترسی خود را از محیط مرورگر به سیستمعامل افزایش داده و کنترل کامل دستگاه را به دست میگیرد.
این حملهها نگرانکنندهاند زیرا با دور زدن مکانیزمهای دفاعی مرورگرهای مدرن مانند اج و کروم مرورگر را به حالت ناامنتری در گذشته بازمیگردانند و راه را برای اقدامات بعدی نظیر نصب بدافزار، سرقت دادهها یا حرکت درون شبکه هموار میکنند.
در واکنش به این تهدید، مایکروسافت اعلام کرده است که دکمههای مربوط به فعالسازی حالت اینترنت اکسپلورر را از نوار ابزار، منوی راستکلیک و منوی اصلی مرورگر حذف کرده است.
از این پس، فعالسازی این قابلیت فقط از طریق تنظیمات مرورگر ممکن است. کاربران باید به مسیر Settings > Default Browser رفته و گزینه مربوط به «اجازه بارگذاری سایتها در حالت اینترنت اکسپلورر» را فعال کرده و سپس فهرست سایتهای مورد نیاز را بهصورت دستی وارد کنند.
مایکروسافت تاکید کرده است که این محدودسازی، برای ایجاد تعادل میان پشتیبانی از قابلیتهای قدیمی و حفظ امنیت کاربران ضروری است.
توضیحات بیشتر:
Microsoft Locks Down IE Mode After Hackers Turned Legacy Feature Into Backdoor