Pratite nas preko RSS-aMicrosoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Vesti, 14.10.2025, 10:00 AM
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje.
Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje koda (Remote Code Execution) na ciljanim uređajima.
“Naš tim je nedavno dobio obaveštajne podatke da napadači zloupotrebljavaju IE režim u Edge-u kako bi dobili pristup uređajima korisnika,” izjavio je Evans.
Iako je podrška za Internet Explorer zvanično ukinuta 15. juna 2022., Edge je zadržao IE režim kako bi omogućio pristup starijim veb tehnologijama poput ActiveX i Flash, koje su i dalje prisutne u pojedinim poslovnim i državnim aplikacijama.
U avgustu je bezbednosni tim otkrio da su napadači korisnike usmeravali ka lažnim sajtovima koji su izgledali kao legitimni, a zatim ih navodili da otvore stranicu u IE modu.
Nakon toga, iskorišćena je ranjivost u Chakra engine-u, a potom i druga, koja je omogućila povećanje privilegija i izlazak iz pregledača, što je napadačima omogućilo potpunu kontrolu nad uređajem.
Microsoft nije objavio identifikatore ranjivosti, ali je potvrđeno da greška u Chakra engine-u još uvek nije ispravljena.
Kako bi smanjio rizik, Microsoft je uklonio mogućnosti za jednostavno uključivanje IE režima.
Korisnici koji i dalje žele da koriste IE mod moraju ga ručno omogućiti u Settings > Default Browser > Allow, i definisati konkretne stranice koje mogu da se učitaju u tom režimu.
Cilj ovih ograničenja je da se aktivacija IE režima svede isključivo na namernu akciju korisnika, dok će lista odobrenih sajtova otežati napadačima da uspešno sprovedu napad.
Ove promene se ne odnose na komercijalne korisnike, koji će i dalje moći da koriste IE mod u skladu sa internim bezbednosnim politikama svojih organizacija.
Microsoft podseća korisnike da bi trebalo da pređu sa zastarelih IE tehnologija na savremene tehnologije koje pružaju bolju bezbednost, stabilnost i performanse.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
