СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14.10.2025
#ИБ

Из-за постоянных атак хакеров Microsoft ограничила режим Internet Explorer в Edge

Из-за постоянных атак хакеров Microsoft ограничила режим Internet Explorer в Edge

Изображение: Simon Ray (unsplash)

На фоне выявленных кибератак, использующих уязвимость нулевого дня в движке JavaScript Chakra, компания Microsoft объявила об ограничении доступа к режиму Internet Explorer (IE Mode) в своём браузере Edge. Решение связано с обнаружением попыток компрометации устройств пользователей через поддельные страницы, работающие в IE-режиме. Об этом сообщил Гарет Эванс, возглавляющий команду безопасности Microsoft Edge.

Несмотря на завершение поддержки Internet Explorer в июне 2022 года, его режим совместимости продолжал использоваться в Edge для поддержки устаревших бизнес-систем и государственных платформ, завязанных на ActiveX и других технологиях, не совместимых с современными браузерами. Именно эта «лазейка» и была использована злоумышленниками.

Как рассказали в Microsoft, атака была реализована через сайт, визуально имитирующий официальный ресурс. При посещении страницы пользователю предлагалось загрузить контент в IE-режиме. Активация этой функции запускала эксплойт, использующий критическую уязвимость в Chakra — старом движке JavaScript, применявшемся в Internet Explorer. Сочетание социальной инженерии и технической уязвимости позволило атакующим выполнить произвольный код на устройстве жертвы.

После внедрения первого компонента атаки применялась вторая уязвимость, с помощью которой происходило повышение привилегий и выход за пределы браузера. В результате злоумышленники получали полный контроль над целевой системой. Хотя Microsoft не раскрыла номера уязвимостей и не уточнила статус их устранения, в компании подтвердили, что одна из них до сих пор остаётся не закрытой.

В ответ на инцидент Microsoft предприняла шаги по ограничению доступа к IE Mode:

  • удалены кнопки и элементы меню, позволяющие запускать режим IE в один клик (включая панель инструментов, контекстное меню и меню-гамбургер);
  • теперь активация IE Mode возможна только через настройку в разделе «Браузер по умолчанию»;
  • пользователь обязан вручную добавить конкретные страницы, которые разрешено открывать в режиме Internet Explorer.

Целью изменений является повышение уровня осознанности пользователя при работе с устаревшими механизмами. Ограничение случайной активации IE Mode и ручная настройка доверенных сайтов должны снизить вероятность эксплуатации уязвимости через массовые фишинговые ресурсы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: