导语:现在,用户若需启用IE模式,需手动进入“设置> 默认浏览器> 允许”路径,手动指定需以Internet Explorer模式加载的网页。
微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后,已对Edge浏览器的Internet Explorer(IE)模式访问权限实施限制。
目前,微软未披露过多技术细节,但表示威胁者将社会工程学手段与Chakra引擎漏洞相结合,实现了远程代码执行。
微软Edge安全团队负责人Gareth Evans表示:“团队近期收到情报显示,威胁者正滥用Edge浏览器中的IE模式,非法访问毫无防备的用户设备。”
一、IE模式背景:为兼容旧技术保留,却成攻击突破口
尽管Internet Explorer的支持服务已于2022年6月15日终止,但微软Edge浏览器仍保留了IE模式——该模式用于兼容部分仍在使用的旧技术(ActiveX控件、Flash插件),这类技术常见于少量企业应用及政府门户网站。
今年8月,Edge安全团队发现,威胁者会引导目标用户访问“外观仿官方的伪造网站”,并通过页面交互元素诱导用户以IE模式加载该页面。
在利用Chakra引擎零日漏洞后,攻击者会进一步利用第二个漏洞提升权限、突破浏览器沙箱限制,最终完全控制目标设备。
Evans未提供这两个被利用漏洞的标识信息,仅透露Chakra引擎的零日漏洞目前尚未修复。
二、防护措施:限制IE模式激活方式,强化用户操作意图验证
为降低风险,微软已移除Edge浏览器中“便捷激活IE模式”的途径,包括专用工具栏按钮、右键上下文菜单选项及汉堡菜单(右上角三点菜单)中的相关入口。
现在,用户若需启用IE模式,需手动进入“设置> 默认浏览器> 允许”路径,手动指定需以Internet Explorer模式加载的网页。
IE模式
此次权限限制旨在确保IE模式的激活是“用户有意为之的操作”;此外,通过手动指定“允许以IE模式加载的网站列表”,可大幅降低攻击者通过伪造网站诱导用户的成功率。
需注意的是,上述访问限制不适用于商业用户(企业用户)。这类用户仍可通过企业策略配置,正常使用Edge浏览器的IE模式,以保障旧有业务系统的兼容性。
文章翻译自:https://www.bleepingcomputer.com/news/security/microsoft-restricts-ie-mode-access-in-edge-after-zero-day-attacks/如若转载,请注明原文地址
.jpg)
