WebTech Rodos: Η Microsoft απέσυρε επίσημα και απενεργοποίησε τον Internet Explorer το 2022, αλλά οι χάκερ εξακολουθούν να στοχεύουν τον απαρχαιωμένο browser.

Σε μια ανάρτηση στο blog της, η Microsoft προειδοποίησε ότι έχει λάβει «αξιόπιστες πληροφορίες» ότι οι χάκερ εκμεταλλεύονται μη επιδιορθωμένα κενά ασφαλείας στον Internet Explorer για να αποκτήσουν απομακρυσμένη πρόσβαση στις συσκευές των χρηστών. Αυτό συμβαίνει επειδή ο browser εξακολουθεί να υπάρχει ως λειτουργία γνωστή ως «IE Mode» στον τρέχοντα browser Edge της Microsoft, ο οποίος είναι προεγκατεστημένος σε υπολογιστές με Windows.

Η εταιρεία διατήρησε το IE Mode επειδή ορισμένοι παλαιότεροι ιστότοποι σε ορισμένα μέρη του κόσμου παραμένουν προσβάσιμοι μόνο μέσω του Internet Explorer. Ωστόσο, η απόφαση αυτή είναι δίκοπο μαχαίρι. Πέρυσι, ερευνητές στον τομέα της ασφάλειας ανακάλυψαν ότι χάκερ, μεταξύ των οποίων και από τη Βόρεια Κορέα, βρήκαν τρόπους να ενεργοποιούν τον Internet Explorer και να εκμεταλλεύονται τις ευπάθειές του για να εγκαταστήσουν κακόβουλο λογισμικό.

Η Microsoft αναφέρει ότι οι χάκερ εξαπατούν τους χρήστες ώστε να ενεργοποιήσουν το IE Mode στον Edge μέσω «βασικών τεχνικών κοινωνικής μηχανικής», πιθανώς ψεύτικων μηνυμάτων που προσποιούνται ότι προέρχονται από επίσημους φορείς ή εταιρείες.

How IE Mode used to be activated in Edge.
(Credit: Microsoft/PCMag)

«Ο εισβολέας θα έπειθε πρώτα το θύμα να μεταβεί σε έναν επίσημο ιστότοπο που μοιάζει με πλαστό και, στη συνέχεια, θα χρησιμοποιούσε ένα αναδυόμενο παράθυρο στη σελίδα για να ζητήσει από τον χρήστη να φορτώσει ξανά τη σελίδα σε λειτουργία Internet Explorer», εξήγησε η Microsoft. «Στη συνέχεια, οι εισβολείς θα αξιοποιούσαν ένα exploit Chakra για να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα. Τέλος, οι εισβολείς θα χρησιμοποιούσαν ένα δεύτερο exploit για να αυξήσουν τα προνόμιά τους εκτός του προγράμματος περιήγησης και να αποκτήσουν τον πλήρη έλεγχο της συσκευής του θύματος.»

Η επίθεση μπορεί να παρακάμψει τα μέτρα ασφαλείας του Edge, επιτρέποντας σε έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό, να κατασκοπεύσει το δίκτυο του θύματος και να κλέψει δεδομένα. Σε απάντηση, η Microsoft σημειώνει ότι η εταιρεία προσθέτει περαιτέρω περιορισμούς στην ενεργοποίηση του IE Mode στο Edge. Αυτό περιλαμβάνει την κατάργηση των «σημείων εισόδου υψηλού κινδύνου για τη φόρτωση μιας σελίδας στη λειτουργία IE, συμπεριλαμβανομένου του ειδικού κουμπιού της γραμμής εργαλείων, του μενού περιβάλλοντος και των στοιχείων του μενού χάμπουργκερ», αναφέρει η εταιρεία.

The news means an end to activating IE Mode through Edge. other context menus.
(Credit: Microsoft/PCMag)

Ο στόχος είναι να περιοριστεί η «περιστασιακή πρόσβαση στη λειτουργία IE», αναγκάζοντας τους μη εμπορικούς χρήστες να ενεργοποιήσουν ρητά τη λειτουργία σε κάθε ιστότοπο ξεχωριστά μέσω των ρυθμίσεων του Edge.

«Αυτή η προσέγγιση διασφαλίζει ότι η απόφαση για φόρτωση περιεχομένου ιστού χρησιμοποιώντας παλαιότερη τεχνολογία είναι σημαντικά πιο σκόπιμη», δήλωσε η Microsoft. «Τα πρόσθετα βήματα που απαιτούνται για την προσθήκη ενός ιστότοπου σε μια λίστα ιστότοπων αποτελούν σημαντικό εμπόδιο που ακόμη και οι πιο αποφασισμένοι επιτιθέμενοι δυσκολεύονται να ξεπεράσουν».

Ωστόσο, οι νέοι περιορισμοί δεν αποτελούν λύση, αλλά απλώς εμπόδιο. Η εταιρεία σημειώνει επίσης: «Δεν έγιναν αλλαγές στη λογική για τους εμπορικούς χρήστες να ενεργοποιήσουν τη λειτουργία IE μέσω εταιρικών πολιτικών». Για μια πραγματική λύση, η Microsoft προτρέπει τους χρήστες να εγκαταλείψουν τον Internet Explorer. Ο ξεπερασμένος browser χρησιμοποιεί «παλαιότερες τεχνολογίες ιστού» που μπορούν να τους εκθέσουν σε κινδύνους ασφαλείας, προειδοποιεί.
πηγή: pcmag.com