Компания Microsoft внесла изменения в работу режима Internet Explorer в браузере Edge. Это решение было принято после получения сообщений о том, что злоумышленники используют данную функцию для получения несанкционированного доступа к устройствам пользователей.
Согласно отчету Microsoft, злоумышленники применяли методы социальной инженерии в сочетании с уязвимостями в движке JavaScript старого браузера, что позволяло им получить контроль над системой жертвы. Схема атаки выглядела следующим образом: пользователей заманивали на вредоносные сайты и через всплывающее окно убеждали перезагрузить страницу в режиме совместимости с IE. После этого эксплуатировалась уязвимость, которая давала возможность удаленно выполнить код и в конечном счете захватить полный контроль над устройством.
Представители Microsoft не раскрывают подробностей об использованных уязвимостях или о хакерской группе, стоящей за атаками. Предполагается, что злоумышленникам удалось обойти защитные механизмы, запуская браузер в менее безопасном режиме совместимости, что позволяло им выполнять вредоносные действия за пределами песочницы браузера.
В качестве ответной меры Microsoft убрала кнопку быстрого переключения в режим IE с панели инструментов и из контекстного меню. Теперь для активации этой функции пользователям необходимо выполнить несколько действий. Нужно перейти в Параметры, затем в раздел Браузер по умолчанию и разрешить сайтам перезагружаться в режиме Internet Explorer. После этого потребуется вручную добавить конкретные сайты, для которых необходима совместимость с IE, в специальный список.
В Microsoft считают, что такие ограничения помогут найти баланс между безопасностью и поддержкой устаревших технологий. По мнению разработчиков, этот подход гарантирует, что решение о загрузке веб-контента с использованием устаревших технологий становится значительно более осознанным. Дополнительные шаги создают серьезный барьер для злоумышленников.
Источник: www.playground.ru