Microsoft, son dönemde artan sıfırıncı gün saldırılarının ardından Edge tarayıcısındaki Internet Explorer (IE) moduna erişimi sınırlandırdı. Şirket, saldırganların Chakra JavaScript motorundaki güvenlik açığından yararlanarak kullanıcı cihazlarına uzaktan erişim sağladığını belirtti.
Saldırganlar IE Modunu Hedef Alarak Cihazlara Sızdı
Microsoft Edge Güvenlik Ekibi Lideri Gareth Evans, tehdit aktörlerinin IE modunu kötüye kullanarak kullanıcıların cihazlarına erişim kazandığını açıkladı. Şirket, saldırganların sosyal mühendislik yöntemleriyle sahte bir web sitesi oluşturduğunu ve kullanıcıları bu sayfayı IE modunda açmaya yönlendirdiğini bildirdi.
Saldırganlar, Chakra motorundaki sıfırıncı gün açığını kullanarak uzaktan kod çalıştırma yetkisi elde etti. Ardından ikinci bir güvenlik açığından yararlanarak tarayıcı sınırlarını aştı ve cihaz üzerinde tam kontrol sağladı. Evans, istismar edilen açıkların kimliklerinin paylaşılmadığını ve Chakra motorundaki hatanın henüz giderilmediğini ifade etti.
Microsoft, güvenlik risklerini azaltmak için IE moduna erişimi sağlayan bazı kolay yöntemleri kaldırdı. Artık kullanıcılar araç çubuğundaki kısayol düğmesi, sağ tıklama menüsü ya da üç çizgili menü üzerinden IE moduna geçiş yapamayacak.
IE modunu etkinleştirmek isteyen kullanıcılar Ayarlar > Varsayılan Tarayıcı > İzin Ver bölümüne gidip hangi sayfaların IE modunda açılacağını manuel olarak belirlemek zorunda kalacak. Şirket, bu değişikliğin IE modunun sadece kullanıcı tarafından bilinçli bir şekilde kullanılmasını sağlamayı amaçladığını açıkladı.
Microsoft’un yaptığı değişiklikler, kurumsal müşterileri kapsamıyor. İşletmeler, mevcut yapılandırma politikaları üzerinden IE modunu kullanmaya devam edecek. Şirket, kullanıcıların eski web teknolojilerinden uzaklaşmasını ve daha güvenli, performans odaklı modern web çözümlerine geçmesini tavsiye etti.
