Yıllardır terk edilen Internet Explorer, kullanıcıları tehlikeye atmaya devam ediyor. Microsoft gerçekten de bilgisayar korsanlarının siber saldırıları düzenlemek için şu anda Microsoft Edge'e entegre IE modunu kullandığını keşfetti. Sırtını duvara dayayan yayıncı, modu kısıtlamaya karar verdi.
Ağustos ayında Microsoft, siber suçluların Internet Explorer modu (IE modu) Saldırıları gerçekleştirmek için Edge'de. Bu mod, Internet Explorer'ı yeni Microsoft Edge tarayıcısında kullanmanıza olanak tanır. Aslında bazı şirketler, yönetimler veya web siteleri hala modern web tarayıcılarıyla uyumlu olmayan eski teknolojileri kullanıyor. Modun uygulanmasının nedeni budur. Ayrıca kurumların yıllardır geçerliliğini yitirmiş ve güvenlik güncellemeleri eksik olan Internet Explorer'a doğrudan geçmek zorunda kalmasını da önler. Tarayıcı yazılımı desteği 15 Haziran 2022'de sona erdi.
Microsoft'un açıkladığı gibi, bilgisayar korsanları bu moddan yararlanmanın bir yolunu buldular. bir güvenlik açığı Chakra JavaScript motorunda. Bu, Internet Explorer tarayıcısında JavaScript kodunu çalıştıran motordur. Güvenlik nedeniyle Amerikalı yayıncı, siber saldırıların nasıl düzenlendiği konusunda ayrıntılı bilgi vermedi. Orada “aktif sömürünün açık kanıtı” kusurlar.
Ayrıca okuyun: Internet Explorer (nihayet) Windows 10'dan tamamen kayboluyor
Sahte site ve güvenlik kusurları
Microsoft yine de saldırının bir şirkete ait resmi platformun tasarımını kullanan sahte bir site oluşturulmasıyla başladığını belirtiyor. Site oluşturulduktan sonra bilgisayar korsanları hedefin siteyi ziyaret etmesini sağlamak için her şeyi yapacaktır. Daha sonra e-posta, SMS veya sosyal ağlar üzerinden sitenin bağlantısını paylaşacaklar. Kurban mesajı alır ve bağlantıya tıklar. Sitede yer alan bir buton veya mesaj, kullanıcıyı sayfayı “Internet Explorer modunda” açmaya teşvik edecektir.
O zaman korsanlar gelecek bir boşluktan yararlanmak Internet Explorer'ın Chakra JavaScript motorunda. Daha sonra tarayıcıdan çıkıp bilgisayara saldırmak için ikinci bir kusurdan yararlanırlar. Saldırganlar bu güvenlik açığını kullanarak hedefin bilgisayarında kötü amaçlı kod çalıştıracaktır. Bir şey diğerine yol açtı ve bilgisayar korsanları cihazın tüm kontrolünü ele geçirdi. Saldırı başarılı olursa, kötü amaçlı yazılımın yüklenmesine, şirket ağına taşınmasına veya hassas verilerin çalınmasına olanak tanınabilir.
Microsoft önlem alıyor
Microsoft, kullanıcılarını korumak için Edge tarayıcısında Internet Explorer moduna erişimi kısıtlamaya karar verdi. Şirket modu hızlı bir şekilde etkinleştirmenin yolları kaldırıldı. Daha önce herhangi bir sayfada bir düğmeye veya menüye tıklayarak IE modunu etkinleştirmek yeterliydi. Artık bu kısayollar kaldırıldı.
Ayrıca modu kullanmak isteyen kişilerin öncelikle tarayıcı ayarlarına giderek modu etkinleştirmesi gerekiyor. Mod: varsayılan olarak devre dışı. Son olarak Microsoft bir beyaz liste sistemi uygulamaya koydu. Kullanıcının Edge'in gelişmiş ayarlarına gitmesi ve IE modunda çalışmasına izin verilen her siteyi açıkça listelemesi gerekir. Bu modu herhangi bir sayfa için etkinleştirmek mümkün değildir.
Microsoft bu fırsattan yararlanarak hâlâ Internet Explorer kullanan tüm kuruluşlara sitelerini ve uygulamalarını modernleştirmenin ve daha yeni tarayıcılara geçmenin tam zamanı olduğunu hatırlatmak için kullanıyor. Microsoft “Artırılmış güvenlik, daha fazla güvenilirlik ve iyileştirilmiş performanstan yararlanmak için kullanıcılara eski web teknolojilerini mümkün olan en kısa sürede taşımalarını şiddetle tavsiye ediyoruz”. Internet Explorer kullanıcıları “Güncel tarayıcıların özellikle kaçınmak üzere tasarlandığı risklere maruz kalmaya devam edin”Redmond firmasını gösterir.
Bu, Internet Explorer'ın bir saldırı vektörü olarak hizmet etmek üzere mezarından çıktığı ilk sefer değil. Geçen yıl Microsoft, bilgisayar korsanlarının bir bilgisayara kötü amaçlı komut dosyaları dağıtmak için eski tarayıcıyı kullandığını zaten keşfetmişti. Burada da siber suçlular, bir kusurdan yararlanmak için İnternet kullanıcısını Internet Explorer'ı açmaya zorlamanın bir yolunu buldu. Saldırı, Internet Explorer'ın varsayılan olarak Windows 10 ve Windows 11 koduna entegre kalması gerçeğinden yararlandı. Tarayıcı, gömülmesinden yıllar sonra bile Microsoft ekipleri için hâlâ gerçek bir siber güvenlik kabusunu temsil ediyor.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Microsoft
Bir yanıt yazın