Pratite nas preko RSS-aMicrosoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Vesti, 14.10.2025, 10:00 AM
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje.
Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje koda (Remote Code Execution) na ciljanim uređajima.
“Naš tim je nedavno dobio obaveštajne podatke da napadači zloupotrebljavaju IE režim u Edge-u kako bi dobili pristup uređajima korisnika,” izjavio je Evans.
Iako je podrška za Internet Explorer zvanično ukinuta 15. juna 2022., Edge je zadržao IE režim kako bi omogućio pristup starijim veb tehnologijama poput ActiveX i Flash, koje su i dalje prisutne u pojedinim poslovnim i državnim aplikacijama.
U avgustu je bezbednosni tim otkrio da su napadači korisnike usmeravali ka lažnim sajtovima koji su izgledali kao legitimni, a zatim ih navodili da otvore stranicu u IE modu.
Nakon toga, iskorišćena je ranjivost u Chakra engine-u, a potom i druga, koja je omogućila povećanje privilegija i izlazak iz pregledača, što je napadačima omogućilo potpunu kontrolu nad uređajem.
Microsoft nije objavio identifikatore ranjivosti, ali je potvrđeno da greška u Chakra engine-u još uvek nije ispravljena.
Kako bi smanjio rizik, Microsoft je uklonio mogućnosti za jednostavno uključivanje IE režima.
Korisnici koji i dalje žele da koriste IE mod moraju ga ručno omogućiti u Settings > Default Browser > Allow, i definisati konkretne stranice koje mogu da se učitaju u tom režimu.
Cilj ovih ograničenja je da se aktivacija IE režima svede isključivo na namernu akciju korisnika, dok će lista odobrenih sajtova otežati napadačima da uspešno sprovedu napad.
Ove promene se ne odnose na komercijalne korisnike, koji će i dalje moći da koriste IE mod u skladu sa internim bezbednosnim politikama svojih organizacija.
Microsoft podseća korisnike da bi trebalo da pređu sa zastarelih IE tehnologija na savremene tehnologije koje pružaju bolju bezbednost, stabilnost i performanse.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
