Pratite nas preko RSS-aMicrosoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Vesti, 14.10.2025, 10:00 AM
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje.
Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje koda (Remote Code Execution) na ciljanim uređajima.
“Naš tim je nedavno dobio obaveštajne podatke da napadači zloupotrebljavaju IE režim u Edge-u kako bi dobili pristup uređajima korisnika,” izjavio je Evans.
Iako je podrška za Internet Explorer zvanično ukinuta 15. juna 2022., Edge je zadržao IE režim kako bi omogućio pristup starijim veb tehnologijama poput ActiveX i Flash, koje su i dalje prisutne u pojedinim poslovnim i državnim aplikacijama.
U avgustu je bezbednosni tim otkrio da su napadači korisnike usmeravali ka lažnim sajtovima koji su izgledali kao legitimni, a zatim ih navodili da otvore stranicu u IE modu.
Nakon toga, iskorišćena je ranjivost u Chakra engine-u, a potom i druga, koja je omogućila povećanje privilegija i izlazak iz pregledača, što je napadačima omogućilo potpunu kontrolu nad uređajem.
Microsoft nije objavio identifikatore ranjivosti, ali je potvrđeno da greška u Chakra engine-u još uvek nije ispravljena.
Kako bi smanjio rizik, Microsoft je uklonio mogućnosti za jednostavno uključivanje IE režima.
Korisnici koji i dalje žele da koriste IE mod moraju ga ručno omogućiti u Settings > Default Browser > Allow, i definisati konkretne stranice koje mogu da se učitaju u tom režimu.
Cilj ovih ograničenja je da se aktivacija IE režima svede isključivo na namernu akciju korisnika, dok će lista odobrenih sajtova otežati napadačima da uspešno sprovedu napad.
Ove promene se ne odnose na komercijalne korisnike, koji će i dalje moći da koriste IE mod u skladu sa internim bezbednosnim politikama svojih organizacija.
Microsoft podseća korisnike da bi trebalo da pređu sa zastarelih IE tehnologija na savremene tehnologije koje pružaju bolju bezbednost, stabilnost i performanse.
Izdvojeno
Microsoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste z... Dalje
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Microsoft upozorava da hakeri sve češće zloupotrebljavaju Teams
.jpg)
Microsoft je upozorio na novi talas zloupotreba platforme Teams, koji hakerima omogućava da prikupljaju informacije, kradu podatke i šire malver dir... Dalje
Studija otkriva: 65% ljudi koristi AI svakodnevno, ali većina ne zna za rizike
.jpg)
Nova studija pokazuje da se alati poput ChatGPT-a i Gemini-ja uvode u svakodnevni život i poslovanje neverovatnom brzinom, dok se istovremeno zanemar... Dalje
Google uvodi AI detekciju ransomware-a u Drive for desktop
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život kor... Dalje
Pratite nas
Nagrade
Prijatelji
