Pratite nas preko RSS-aMicrosoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Vesti, 14.10.2025, 10:00 AM
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje.
Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje koda (Remote Code Execution) na ciljanim uređajima.
“Naš tim je nedavno dobio obaveštajne podatke da napadači zloupotrebljavaju IE režim u Edge-u kako bi dobili pristup uređajima korisnika,” izjavio je Evans.
Iako je podrška za Internet Explorer zvanično ukinuta 15. juna 2022., Edge je zadržao IE režim kako bi omogućio pristup starijim veb tehnologijama poput ActiveX i Flash, koje su i dalje prisutne u pojedinim poslovnim i državnim aplikacijama.
U avgustu je bezbednosni tim otkrio da su napadači korisnike usmeravali ka lažnim sajtovima koji su izgledali kao legitimni, a zatim ih navodili da otvore stranicu u IE modu.
Nakon toga, iskorišćena je ranjivost u Chakra engine-u, a potom i druga, koja je omogućila povećanje privilegija i izlazak iz pregledača, što je napadačima omogućilo potpunu kontrolu nad uređajem.
Microsoft nije objavio identifikatore ranjivosti, ali je potvrđeno da greška u Chakra engine-u još uvek nije ispravljena.
Kako bi smanjio rizik, Microsoft je uklonio mogućnosti za jednostavno uključivanje IE režima.
Korisnici koji i dalje žele da koriste IE mod moraju ga ručno omogućiti u Settings > Default Browser > Allow, i definisati konkretne stranice koje mogu da se učitaju u tom režimu.
Cilj ovih ograničenja je da se aktivacija IE režima svede isključivo na namernu akciju korisnika, dok će lista odobrenih sajtova otežati napadačima da uspešno sprovedu napad.
Ove promene se ne odnose na komercijalne korisnike, koji će i dalje moći da koriste IE mod u skladu sa internim bezbednosnim politikama svojih organizacija.
Microsoft podseća korisnike da bi trebalo da pređu sa zastarelih IE tehnologija na savremene tehnologije koje pružaju bolju bezbednost, stabilnost i performanse.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
