10月14日,据科技媒体bleepingcomputer报道,微软为应对利用零日漏洞发起的网络攻击,近期宣布调整Microsoft Edge浏览器设置,严格限制其Internet Explorer模式的便捷访问方式。
报道指出,此举主要是为了防范黑客利用Chakra JavaScript引擎中的未修复零日漏洞。微软Edge安全团队负责人Gareth Evans表示,根据情报显示,攻击者正在滥用IE模式入侵用户设备,因此必须立即采取措施。
微软披露,攻击者首先会构建看似正常的欺诈页面,然后通过社会工程学手段诱导用户访问。页面会弹出界面元素,提示用户在IE模式下加载内容。
一旦用户按照提示操作,攻击者就能触发Chakra引擎中的零日漏洞,获取远程代码执行权限。随后,攻击者还会利用第二个漏洞进行权限提升,从而突破浏览器沙盒防护,完全控制用户设备。
为有效遏制此类攻击,微软已移除浏览器工具栏上的专用按钮、右键菜单以及主菜单中的相关选项,这些原本都是快速激活IE模式的便捷途径。
这项调整的核心目标是确保激活IE模式成为用户经过深思熟虑的"有意行为",而非在诱导下轻易完成的操作。通过强制用户预先审批允许在IE模式下加载的网站列表,攻击者利用此漏洞的成功率将大幅降低。
调整后,普通用户如需使用IE模式,必须手动进入"设置>默认浏览器>允许"选项,在其中明确添加需要使用该模式加载的网页地址。微软强调,这些限制措施不适用于企业用户,通过组策略统一配置IE模式的组织仍可正常使用该功能。
