Microsoft กำลังจำกัดการเข้าถึง Internet Explorer mode ในเบราว์เซอร์ Edge หลังจากได้รับข้อมูลว่ามีแฮ็กเกอร์กำลังโจมตีผ่านช่องโหว่แบบ Zero-day ใน Chakra JavaScript engine เพื่อเข้าถึงอุปกรณ์ของเป้าหมาย
Microsoft ไม่ได้เปิดเผยรายละเอียดทางเทคนิค แต่ระบุว่าผู้โจมตีได้ใช้เทคนิค social engineering ร่วมกับช่องโหว่ใน Chakra เพื่อให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ได้
Gareth Evans หัวหน้าทีมรักษาความปลอดภัยของ Microsoft Edge ระบุว่า "ทีม Edge security เพิ่งได้รับข้อมูลข่าวกรองว่ามีผู้โจมตีกำลังใช้ Internet Explorer (IE) mode ภายใน Edge เพื่อเข้าถึงอุปกรณ์ของผู้ใช้โดยไม่รู้ตัว”
แม้ว่าการ support สำหรับ Internet Explorer จะสิ้นสุดลงไปแล้วเมื่อวันที่ 15 มิถุนายน 2022 แต่ Microsoft Edge ยังคงมี IE mode เพื่อให้สามารถทำงานร่วมกับเทคโนโลยีรุ่นเก่า (เช่น ActiveX และ Flash) ที่ยังคงมีการใช้งานในแอปพลิเคชันทางธุรกิจ และ portals ของหน่วยงานรัฐบาลบางแห่ง
ในเดือนสิงหาคมที่ผ่านมา ทีมรักษาความปลอดภัยของ Edge ได้รับข้อมูลว่ามีผู้โจมตีได้ล่อลวงเหยื่อไปยังเว็บไซต์ปลอมที่ดูเหมือนเป็นเว็บ official ซึ่งเว็บไซต์ดังกล่าวจะล่อลวงให้ผู้ใช้กดเปิดหน้าเว็บใน IE mode ผ่านองค์ประกอบบางอย่างบนหน้าเว็บ
หลังจากใช้การโจมตีจากช่องโหว่ Zero-day ใน Chakra แล้ว ผู้โจมตีได้ใช้ช่องโหว่ที่สองเพื่อยกระดับสิทธิ์ของตนเอง, escape ออกจากเบราว์เซอร์ และทำให้สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้
Evans ไม่ได้เปิดเผย identifier (ID) ของช่องโหว่ที่ถูกใช้โจมตี และระบุว่าช่องโหว่ใน Chakra นั้นยังไม่ได้รับการแก้ไข
เพื่อลดความเสี่ยงจากการถูกโจมตี Microsoft ได้นำวิธีการเปิดใช้งาน IE mode ออกไปจาก Microsoft Edge เช่น ปุ่มบน toolbar, context menu และรายการต่าง ๆ ในเมนูหลัก
ผู้ใช้ที่ยังต้องการใช้ IE mode จะต้องเข้าไปที่ Settings > Default Browser > Allow และกำหนดรายชื่อเว็บไซต์ที่ต้องการใช้งาน Internet Explorer ด้วยตนเอง
ข้อจำกัดใหม่นี้มีเป้าหมายเพื่อให้การเปิดใช้งาน IE mode เป็นการกระทำที่มาจากผู้ใช้เองเท่านั้น นอกจากนี้ การที่ต้องกำหนดรายชื่อเว็บไซต์ที่ได้รับอนุญาตให้ใช้งานใน IE mode จะทำให้ผู้โจมตีประสบความสำเร็จในการโจมตียากมากขึ้น
การเปลี่ยนแปลงเหล่านี้จะไม่มีผลกับผู้ใช้งานในระดับ commercial ซึ่งจะยังคงสามารถใช้งาน IE mode ได้ตามที่กำหนดค่าผ่าน policy ขององค์กร
อย่างไรก็ตาม Microsoft ได้ย้ำเตือนผู้ใช้ว่า ควร migrate จากเทคโนโลยีเว็บรุ่นเก่าใน Internet Explorer ไปสู่ผลิตภัณฑ์ที่ทันสมัยกว่า ซึ่งมีความปลอดภัยที่ดีกว่า, มีความน่าเชื่อถือสูงกว่า และมาพร้อมกับประสิทธิภาพที่ดีขึ้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.