Pratite nas preko RSS-aMicrosoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Vesti, 14.10.2025, 10:00 AM
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje.
Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje koda (Remote Code Execution) na ciljanim uređajima.
“Naš tim je nedavno dobio obaveštajne podatke da napadači zloupotrebljavaju IE režim u Edge-u kako bi dobili pristup uređajima korisnika,” izjavio je Evans.
Iako je podrška za Internet Explorer zvanično ukinuta 15. juna 2022., Edge je zadržao IE režim kako bi omogućio pristup starijim veb tehnologijama poput ActiveX i Flash, koje su i dalje prisutne u pojedinim poslovnim i državnim aplikacijama.
U avgustu je bezbednosni tim otkrio da su napadači korisnike usmeravali ka lažnim sajtovima koji su izgledali kao legitimni, a zatim ih navodili da otvore stranicu u IE modu.
Nakon toga, iskorišćena je ranjivost u Chakra engine-u, a potom i druga, koja je omogućila povećanje privilegija i izlazak iz pregledača, što je napadačima omogućilo potpunu kontrolu nad uređajem.
Microsoft nije objavio identifikatore ranjivosti, ali je potvrđeno da greška u Chakra engine-u još uvek nije ispravljena.
Kako bi smanjio rizik, Microsoft je uklonio mogućnosti za jednostavno uključivanje IE režima.
Korisnici koji i dalje žele da koriste IE mod moraju ga ručno omogućiti u Settings > Default Browser > Allow, i definisati konkretne stranice koje mogu da se učitaju u tom režimu.
Cilj ovih ograničenja je da se aktivacija IE režima svede isključivo na namernu akciju korisnika, dok će lista odobrenih sajtova otežati napadačima da uspešno sprovedu napad.
Ove promene se ne odnose na komercijalne korisnike, koji će i dalje moći da koriste IE mod u skladu sa internim bezbednosnim politikama svojih organizacija.
Microsoft podseća korisnike da bi trebalo da pređu sa zastarelih IE tehnologija na savremene tehnologije koje pružaju bolju bezbednost, stabilnost i performanse.
Izdvojeno
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Pratite nas
Nagrade
Prijatelji
