Microsoft Edge, Internet Explorer (IE) uyumluluk modundan yararlanarak, yüksek riskli giriş noktalarını kapatarak ve hem bireysel hem de kurumsal kullanıcılar için güvenliği güçlendirerek kritik bir tehdidi belirleyip hafifletti.
Web büyük ölçüde modern standartları benimsemiş olsa da birçok kurumsal ve kamu uygulaması ActiveX kontrolleri ve Flash gibi eski teknolojilere güvenmeye devam ediyor.
Bu boşluğu doldurmak için Microsoft Edge, kullanıcıların Chromium tabanlı bir tarayıcının rahatlığından ayrılmadan bu eski sitelere erişmesine olanak tanıyan IE modunu sunuyor.
Kuruluşlar, IE modunda açılacak belirli etki alanlarını atayarak temel iş portalları için uyumluluğu koruyabilir ve ardından sorunsuz bir şekilde Edge’in güvenli tarama ortamına geri dönebilir.
Ancak Internet Explorer günümüzün katı derinlemesine savunma uygulamalarından ve korumalı alan mimarilerinden önce yaratılmıştı. JavaScript motoru Chakra, artık modern tarayıcılarda standart olan hafifletici etkenlerin çoğundan yoksundur.
Edge, IE modunu çağırdığında, geçici olarak bu eski yürütme ortamına geri döner ve bu durum, kullanıcıları artık Edge’in yerel işleme motorunda bulunmayan güvenlik açıklarına maruz bırakabilir.
İstismar: Çakra ve Giriş Noktasının İstismarı
Ağustos 2025’te Edge güvenlik ekibi tarafından elde edilen istihbarat, kötü niyetli aktörlerin Chrome tarzı korumaları atlamak için IE modunu hedeflediğini ortaya çıkardı.
Saldırı zincirleri, kurbanları tam işlevsellik için IE moduna ihtiyaç duyduklarına inandırmak amacıyla tasarlanmış sahte, resmi görünümlü bir web sitesiyle başladı. Aldatıcı bir açılır pencere, kullanıcıları sayfayı IE modunda yeniden yüklemeye teşvik ederek kontrolü etkili bir şekilde Chakra’ya devretti.
Sayfa yeniden yüklendikten sonra saldırganlar, Chakra’ya karşı açıklanmayan bir sıfır gün istismarı gerçekleştirerek tarayıcı işleminde uzaktan kod yürütmeyi başardı.
Bir dayanak noktası oluşturulduktan sonra, tarayıcı sanal alanından çıkmak ve ayrıcalıkları SİSTEM düzeyine yükseltmek için ikinci bir istismar gerçekleştirdiler.
Bu noktada tehdit aktörleri, meşru eski bir sitede geziniyormuş gibi görünürken kötü amaçlı yazılım yükleyebilir, ağlar arasında yatay olarak hareket edebilir ve hassas verileri sızdırabilir.
Sosyal mühendislik ve yüksek etkili 0 günlük güvenlik açıklarının birleşimi, Edge’in Chromium tabanlı güvenlik özelliklerinin çoğunu atlattığı için bu vektörü özellikle tehlikeli hale getirdi.
Etkin yararlanma girişimlerini doğruladıktan ve ciddiyetini değerlendirdikten sonra Edge tarayıcı güvenlik ekibi, en erişilebilir IE modu tetikleyicilerini kaldırdı.
“Internet Explorer modunda yeniden yükle” için araç çubuğu düğmesi, bağlam menüsü seçeneği ve hamburger menüsü girişleri, ticari olmayan kullanıcılar için hemen devre dışı bırakıldı. Kurumsal politika kontrollerinde herhangi bir değişiklik yapılmadı; yöneticiler, grup ilkesi veya Microsoft Intune aracılığıyla büyük ölçekli dağıtımlar için IE modunu hâlâ etkinleştirebilirler.
Gerçekten IE uyumluluğuna ihtiyaç duyan bireysel kullanıcılar için IE modu kullanılabilir durumda kalır ancak artık açık yapılandırma gerektirir:
- Edge’i açın ve Ayarlar > Varsayılan Tarayıcı’ya gidin.
- Sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver altında İzin Ver’i seçin.
- Gerekli URL’leri Internet Explorer modu sayfaları listesine ekleyin.
- Şimdi IE modunda açılacak olan sayfayı yeniden yükleyin.
Bu ek adımlar, eski içeriğin yüklenmesinin tek bir tıklama yerine kasıtlı, denetlenebilir bir eylem olmasını sağlayarak IE’nin güvenlik açıklarından yararlanmaya çalışan saldırganlar için çıtayı yükseltir.
IE Modunu Kullanıyorum—Ne Yapmalıyım?
Internet Explorer 11, 15 Haziran 2022’de kullanım ömrünün sonuna ulaştı ve artık Edge aracılığıyla sağlanan kritik güvenlik yamaları dışındaki özellik güncellemelerini almıyor.
Microsoft, tüm kullanıcılara ve kuruluşlara eski web teknolojilerinden olabildiğince hızlı bir şekilde uzaklaşmalarını tavsiye ediyor. Cihazınızda IE modunu doğrulamak veya devre dışı bırakmak için Edge’i açın ve Ayarlar > Varsayılan Tarayıcı’ya gidin, ardından tercih ettiğiniz uyumluluk ayarını onaylayın.
Microsoft Edge, IE moduna gündelik erişimi kısıtlayarak ve kurumsal politika kontrollerini koruyarak eski destek ile modern güvenlik arasında bir denge kurar.
Bu önlemler, gerçek iş ihtiyaçlarını karşılamaya devam ederken, Internet Explorer’ın güncel olmayan mimarisiyle ilişkili saldırı yüzeyini önemli ölçüde azaltır.
Kullanıcıların ve yöneticilerin, IE modu yapılandırmalarını gözden geçirmeleri ve mümkün olan her yerde çağdaş web standartlarına geçiş yapmaları teşvik edilir; böylece günümüzün gelişen tehdit ortamında en yüksek düzeyde koruma sağlanır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.