Microsoft, bilgisayar korsanlarının hedef cihazlara erişim için Chakra JavaScript motorundaki sıfır gün açıklarından yararlandığını öğrendikten sonra Edge tarayıcısında Internet Explorer moduna erişimi kısıtlıyor.
Teknoloji devi çok fazla teknik ayrıntı paylaşmadı ancak tehdit aktörünün uzaktan kod yürütme elde etmek için sosyal mühendisliği Chakra’daki bir istismarla birleştirdiğini söyledi.
“ [Edge security] Microsoft Edge Güvenlik Ekibi Lideri Gareth Evans, “Ekibimiz kısa süre önce, tehdit aktörlerinin şüphelenmeyen kullanıcıların cihazlarına erişim sağlamak için Edge içindeki Internet Explorer (IE) modunu kötüye kullandığını belirten istihbarat aldı” diyor.
Internet Explorer desteği 15 Haziran 2022’de sona ermiş olsa da Microsoft Edge, küçük bir dizi iş uygulaması ve devlet portalıyla hâlâ kullanımda olan eski teknolojilerle (ActiveX ve Flash) eski uyumluluk için bir IE moduna sahiptir.
Ağustos ayında Edge güvenlik ekibi, tehdit aktörlerinin hedefleri, kullanıcıları bir arayüz öğesi aracılığıyla sayfayı IE modunda yüklemeye yönlendiren “resmi görünen sahte bir web sitesine” yönlendirdiğini öğrendi.
Saldırgan, Chakra’daki sıfır günü istismar ettikten sonra ayrıcalıkları artırmak, tarayıcıdan kaçmak ve cihazın tam kontrolünü ele geçirmek için ikinci bir güvenlik açığından yararlandı.
Evans, istismar edilen güvenlik açıklarına ilişkin tanımlayıcılar sağlamadı ve Çakra’daki kusurun yamasız olduğunu söyledi.
Riski azaltmak için Microsoft, özel araç çubuğu düğmesi, içerik menüsü ve hamburger menüsündeki öğeler gibi kolay yöntemlerle Edge’de IE modunun etkinleştirilmesine izin veren yöntemleri kaldırdı.
IE modunun etkin olmasını isteyen kullanıcıların artık Ayarlar > Varsayılan Tarayıcı > İzin Ver seçeneğine gitmesi ve Internet Explorer kullanılarak yüklenmesi gereken sayfaları tanımlaması gerekiyor.
Kaynak: BleepingComputer
Yeni kısıtlamalar, IE modunun etkinleştirilmesini kasıtlı bir kullanıcı eylemi haline getirmeyi amaçlamaktadır. Ayrıca, IE modunda yüklenmesi onaylanan web sitelerinin listesi, saldırganların güvenliği aşma girişimlerinde başarılı olmalarını oldukça zorlaştıracaktır.
Bu değişiklikler, kurumsal ilkeler aracılığıyla yapılandırıldığı şekilde IE modunu kullanmaya devam edecek olan ticari kullanıcılar için geçerli değildir.
Ancak Microsoft, kullanıcılara Internet Explorer’daki eski web teknolojisinden daha iyi güvenlik sağlayan, daha güvenilir ve gelişmiş performans sunan modern ürünlere geçmeleri gerektiğini hatırlattı.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın