محدودیت‌های جدید مایکروسافت برای IE Mode در Edge پس از حملات سایبری

سجاد تیموری 8 دقیقه پیشآخرین بروزرسانی: مهر ۲۳, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

محدودیت‌های جدید مایکروسافت برای IE Mode در Edge پس از حملات سایبری

مایکروسافت دسترسی به حالت Internet Explorer در مرورگر Edge را پس از شناسایی سوءاستفاده مهاجمان از آسیب‌پذیری‌های روز صفر در موتور Chakra JavaScript برای دسترسی به دستگاه‌های هدف، محدود کرده است.

این شرکت فناوری جزئیات فنی زیادی منتشر نکرده اما اعلام کرده است که عامل تهدید با ترکیب مهندسی اجتماعی و بهره‌برداری از یک آسیب‌پذیری در Chakra توانسته به اجرای کد از راه دور دست یابد.

گرت ایوانز، سرپرست تیم امنیت Microsoft Edge می‌گوید:
«تیم [امنیت Edge] اخیراً اطلاعاتی دریافت کرد که نشان می‌دهد عاملان تهدید در حال سوءاستفاده از حالت Internet Explorer (IE) در مرورگر Edge برای دسترسی به دستگاه‌های کاربران بدون اطلاع آن‌ها هستند.»

با وجود پایان پشتیبانی از Internet Explorer در ۱۵ ژوئن ۲۰۲۲، مرورگر Microsoft Edge دارای حالت IE برای سازگاری با فناوری‌های قدیمی (ActiveX و Flash) است که همچنان در تعداد محدودی از برنامه‌های تجاری و درگاه‌های دولتی مورد استفاده قرار می‌گیرند.

در ماه اوت، تیم امنیت Edge متوجه شد که عاملان تهدید کاربران را به یک «وب‌سایت جعلی با ظاهر رسمی» هدایت می‌کنند که از طریق یک مؤلفه رابط کاربری، کاربران را ترغیب می‌کند تا صفحه را در حالت IE بارگذاری کنند.

پس از بهره‌برداری از آسیب‌پذیری روز صفر در Chakra، مهاجم از یک آسیب‌پذیری دوم برای افزایش سطح دسترسی و فرار از مرورگر استفاده کرده و کنترل کامل دستگاه را به دست گرفته است.

ایوانز شناسه‌ای برای آسیب‌پذیری‌های بهره‌برداری‌شده ارائه نکرد و اعلام کرد که نقص در Chakra هنوز وصله نشده است.

برای کاهش ریسک، مایکروسافت روش‌هایی را که امکان فعال‌سازی حالت IE در Edge از طریق مسیرهای آسان مانند دکمه اختصاصی نوار ابزار، منوی راست‌کلیک و آیتم‌های موجود در منوی همبرگری را فراهم می‌کرد، حذف کرد.

کاربرانی که همچنان می‌خواهند حالت IE فعال باشد، اکنون باید از مسیر Settings > Default Browser > Allow صفحات مشخصی را تعریف کنند که باید با Internet Explorer بارگذاری شوند.

محدودیت‌های جدید با هدف تبدیل فعال‌سازی حالت IE به یک اقدام آگاهانه از سوی کاربر اعمال شده‌اند. علاوه بر این، فهرست وب‌سایت‌های تأییدشده برای بارگذاری در حالت IE باعث می‌شود تلاش مهاجمان برای نفوذ به‌طور قابل توجهی دشوار شود.

این تغییرات شامل کاربران تجاری نمی‌شود و آن‌ها همچنان می‌توانند طبق پیکربندی تعیین‌شده از طریق خط‌مشی‌های سازمانی، از حالت IE استفاده کنند.

با این حال، مایکروسافت به کاربران یادآوری کرده است که باید از فناوری وب قدیمی Internet Explorer به محصولات مدرن مهاجرت کنند؛ محصولاتی که امنیت بهتری ارائه می‌دهند، از قابلیت اطمینان بالاتری برخوردارند و عملکرد بهبودیافته‌ای دارند.