Microsoft, Ağustos 2025’te bilinmeyen tehdit aktörlerinin kullanıcıların cihazlarına yetkisiz erişim sağlamak için geriye dönük uyumluluk özelliğini kötüye kullandığına dair “güvenilir raporlar” aldıktan sonra Edge tarayıcısındaki Internet Explorer (IE) modunu yenilediğini söyledi.
Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibi geçen hafta yayınlanan bir raporda, “Tehdit aktörleri, kurban cihazlarına erişim sağlamak için Internet Explorer’ın JavaScript motorundaki (Chakra) yama yapılmamış (0 günlük) açıkların yanı sıra temel sosyal mühendislik tekniklerinden de yararlanıyordu.” dedi.
Windows üreticisi tarafından belgelenen saldırı zincirinde, tehdit aktörlerinin, hiçbir şeyden haberi olmayan kullanıcıları görünüşte meşru bir web sitesini ziyaret etmeleri için kandırdıkları ve ardından sayfada bir açılır menü kullanarak onlara sayfayı IE modunda yeniden yüklemeleri talimatını verdikleri tespit edildi.
Sayfa yeniden yüklendikten sonra saldırganların, uzaktan kod yürütme elde etmek için Chakra motorunda belirtilmeyen bir açıktan yararlanmayı silah olarak kullandıkları söyleniyor. Enfeksiyon dizisi, saldırganın, kurbanın cihazının tam kontrolünü ele geçirmek amacıyla ayrıcalıklarını tarayıcının dışına çıkarmak için ikinci bir istismar kullanması ile sonuçlanır.
Bu faaliyet endişe vericidir, özellikle de Chromium ve Microsoft Edge’de oluşturulan modern savunmaları Internet Explorer kullanarak daha az güvenli bir durumda başlatarak alt üst etmesi, tehdit aktörlerinin tarayıcının sınırlarını aşmasına ve kötü amaçlı yazılım dağıtımı, yanal hareket ve veri sızması dahil olmak üzere çeşitli istismar sonrası adımları gerçekleştirmesine etkili bir şekilde olanak sağlaması nedeniyle endişe vericidir.
Microsoft, güvenlik açıklarının niteliği, saldırıların arkasındaki tehdit aktörünün kimliği ve çabaların ölçeği hakkında herhangi bir ayrıntı açıklamadı.
Ancak, özelliğin aktif olarak kullanıldığına ve güvenlik riskine ilişkin kanıtlara yanıt olarak şirket, özel araç çubuğu düğmesini, içerik menüsünü ve hamburger menüsü öğelerini kaldırmak için adımlar attığını söyledi.
IE modunu etkinleştirmek isteyen kullanıcıların artık Edge tarayıcı ayarları aracılığıyla durumu ayrı ayrı açıkça etkinleştirmeleri gerekecek –
- Ayarlar > Varsayılan Tarayıcı’ya gidin
- Sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver etiketli seçeneği bulun ve İzin Ver olarak ayarlayın.
- Bu ayarı etkinleştirdikten sonra, IE uyumluluğu gerektiren belirli siteyi/siteleri Internet Explorer modu sayfaları listesine ekleyin
- Siteyi yeniden yükle
Windows üreticisi, IE modunun başlatılmasına yönelik bu kısıtlamaların, güvenlik ile eski destek ihtiyacını dengelemek için gerekli olduğunu belirtti.
Microsoft, “Bu yaklaşım, web içeriğini eski teknolojiyi kullanarak yükleme kararının önemli ölçüde daha bilinçli olmasını sağlıyor” dedi. “Bir siteyi site listesine eklemek için gereken ek adımlar, en kararlı saldırganların bile aşılması gereken önemli bir engeldir.”