Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.
Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.
Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».
#Microsoft #Edge #IE #Chakra #безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Internet Explorer жив? 0Day в нём — точно да. Microsoft экстренно "закрутила гайки" устаревшему режиму
Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль.
😱16👏11👀7🤬6😁4💩2🤡1🆒1