Skip links
تماس باما
راه امن
Published in: مقالات

سوءاستفاده هکرها مایکروسافت را ناچار به محدودیت کرد

Author
Published on:
مایکروسافت تأیید کرد گروهی از مهاجمان از قابلیت سازگاری اینترنت اکسپلورر در Edge برای اجرای کد مخرب و کنترل کامل دستگاه‌ها بهره برده‌اند و بنابراین، اکنون دسترسی به این حالت را تنها به کاربران حرفه‌ای و از مسیر تنظیمات محدود کرده است.
به گزارش افتانا، مایکروسافت پس از آنکه گروهی از هکرها از قابلیت IE Mode  در مرورگرEdge  سوءاستفاده کردند، این ویژگی قدیمی را با تغییرات امنیتی جدید محدود کرده است.شرکت مایکروسافت در اوت ۲۰۲۵ گزارش‌های معتبری دریافت کرد که مهاجمان ناشناس از این قابلیت که برای پشتیبانی از وب‌سایت‌های قدیمی طراحی شده بود، برای دسترسی غیرمجاز به دستگاه کاربران استفاده کرده‌اند.به گفته تیم «تحقیقات آسیب‌پذیری مرورگر مایکروسافت»، مهاجمان با بهره‌گیری از روش‌های ساده مهندسی اجتماعی و همچنین سوءاستفاده از حفره‌های روز صفر در موتور جاوااسکریپت اینترنت اکسپلورر (Chakra) موفق شده‌اند قربانیان را فریب دهند. در زنجیره‌ حمله‌ای که مایکروسافت مستند کرده، مجرمان سایبری کاربران را به بازدید از یک وب‌سایت ظاهراً معتبر ترغیب کرده و سپس با نمایش پیامی در صفحه از آن‌ها خواسته‌اند تا سایت را در حالت IE Mode دوباره بارگذاری کنند. پس از انجام این کار، مهاجمان با سوءاستفاده از یک آسیب‌پذیری ناشناخته در موتور Chakra، کد دلخواه خود را از راه دور اجرا کرده‌اند. در ادامه نیز با استفاده از یک اکسپلویت دوم، سطح دسترسی خود را افزایش داده و کنترل کامل دستگاه قربانی را در دست گرفته‌اند.این حملات نگران‌کننده هستند، زیرا با اجرای مرورگر در حالت IE، بسیاری از لایه‌های امنیتی مدرن کرومیوم و Edge دور زده می‌شود و به مهاجمان اجازه می‌دهد از محیط مرورگر خارج شده و اقداماتی مانند نصب بدافزار، حرکت در شبکه (lateral movement) و سرقت داده‌ها را انجام دهند.

مایکروسافت هنوز جزئیاتی درباره ماهیت آسیب‌پذیری‌ها، هویت عاملان حمله یا گستره‌ی آن منتشر نکرده است. بااین‌حال، این شرکت در واکنش به سوءاستفاده‌ی فعال از این ویژگی، اعلام کرد که دکمه مخصوص IE Mode، گزینه‌ی منوی راست‌کلیک و آیتم‌های منوی اصلی را حذف کرده است.

کاربرانی که همچنان به IE Mode نیاز دارند، باید آن را به‌صورت دستی و موردی فعال کنند. بری این کار باید به مسیر Settings > Default Browser  رفته و گزینه‌ Allow sites to be reloaded in Internet Explorer mode  را روی Allow  قرار دهند سپس سایت‌های موردنیاز را در فهرست Internet Explorer mode pages اضافه کرده و در نهایت صفحه را مجدداً بارگذاری کنند.

مایکروسافت در توضیح این تغییرات گفت: این محدودیت‌ها برای ایجاد توازن میان امنیت و پشتیبانی از فناوری‌های قدیمی ضروری است. روند جدید باعث می‌شود تصمیم برای استفاده از IE Mode کاملاً آگاهانه و هدفمند باشد و مراحل اضافی لازم برای فعال‌سازی آن، مانعی جدی در برابر حتی سرسخت‌ترین مهاجمان ایجاد کند.»

خبرهای مرتبط