Microsoft, Ağustos 2025’te tehdit aktörlerinin kullanıcıların cihazlarına sızmak için bu özelliği kullandığına dair “güvenilir raporlar” aldıktan sonra Edge web tarayıcısındaki bir özelliği hızla değiştirdi. Bu özelliğe Internet Explorer (IE) modu adı verilir. Bu özellik, kullanıcıların belirli kurumsal veya devlet iş akışlarının bir parçası olmaya devam eden ActiveX gibi eski bileşenlere dayanan eski web sitelerini açmasına olanak tanıdı. Ancak bu uyumluluk bir güvenlik riskini de beraberinde getirdi.
Açıklanan İstismar
Bilginiz olsun diye söylüyorum, IE modu, modern Chromium tabanlı Edge tarayıcısının güçlü güvenlik özelliklerine sahip olmayan eski Internet Explorer ortamına geçici olarak geçiş yaparak çalışır. Bu zayıflık hackerlar tarafından fark edildi. Edge güvenlik ekibi, saldırganların Internet Explorer’ın JavaScript motoru Chakra’daki 0 günlük kusurların yanı sıra sosyal mühendislik kullandığını tespit etti.
Saldırı, kurbanın sahte, resmi görünümlü bir web sitesini ziyaret etmesi için kandırılmasını içeriyordu. Ardından, kullanıcıdan sayfayı IE modunda yeniden yüklemesini isteyen bir mesaj görünecektir. Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibine göre, kullanıcı bunu yaptıktan sonra bilgisayar korsanları tarayıcının kontrolünü ele geçirmek için Chakra kusurunu kullanabilir ve ardından “kurbanın cihazının tam kontrolünü ele geçirmek” için ikinci bir kusur kullanabilir.
Bu etkinlik özellikle endişe verici çünkü Edge’de yerleşik olan modern savunmaları etkili bir şekilde atlayarak tehdit aktörlerinin tarayıcıdan kaçmasına ve kötü amaçlı yazılım dağıtımı, kurumsal ağlar içinde hareket etme (yanal hareket) ve veri sızdırma (hassas verileri çalma) gibi çeşitli eylemler gerçekleştirmesine olanak tanıyor.
Microsoft’un Hızlı Düzeltmesi
Bunun gerçekleştiğinin açık bir kanıtı olan Microsoft’un Edge ekibi, IE moduna geçmenin kolay yollarını proaktif olarak kaldırdı. Buna araç çubuğundaki özel düğmenin ve ana menülerdeki seçeneklerin kaldırılması da dahildir. Ancak Microsoft, güvenlik açıklarının niteliği, tehdit aktörünün kimliği veya çabaların ölçeği hakkında herhangi bir ayrıntı açıklamadı.
Artık eski web sitelerini kullanmaya devam etmesi gereken ticari olmayan kullanıcılar için IE modunun etkinleştirilmesi daha bilinçli bir süreç gerektiriyor. Kullanıcıların artık Edge ayarlarına gitmesi ve özellikle belirli web sitelerinin IE modunda yeniden yüklenmesine izin vermesi gerekiyor.
İşte adımlar: Navigate to Settings > Default Browsertıklayın, ardından ‘Sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver’ seçeneğini İzin Ver olarak ayarlayın. Son olarak gerekli web sitesini Internet Explorer modu sayfaları listesine ekleyin ve siteyi yeniden yükleyin.
New York City merkezli BYOD güvenlik teknolojisi sağlayıcısı Venn’in CEO’su David Matalon, IE modu gibi geriye dönük uyumluluk özelliklerinin bir kuruluşun saldırı yüzeyini istemeden genişletebileceğini açıkladı. “Modern tarayıcılarda bile bu eski modlar güvenlik korumalarını atlayarak hem uzaktaki hem de sahadaki tüm kullanıcıları riske atıyor” dedi
Saldırı yüzeyini daraltmanın IE modunu devre dışı bırakmayı veya sıkı bir şekilde kontrol etmeyi, çalışanları sosyal mühendislik konusunda eğitmeyi ve uç nokta korumalarının şüpheli etkinlikleri aktif olarak izlediğinden emin olmayı gerektirdiğini ekledi.
Matalon şöyle devam etti: “Gerçek şu ki, günümüzün dağınık, BYOD ağırlıklı iş gücünde veriler genellikle geleneksel sınırların dışında yaşıyor.” “Zamanında yama uygulamayı, uç nokta kontrollerini, veri izolasyonunu ve en az ayrıcalıklı erişimi birleştiren katmanlı bir yaklaşım, güvenlik açıkları kaçınılmaz olarak ortaya çıktığında patlama yarıçapını sınırlamak açısından kritik öneme sahiptir” dedi.