20:00 МСК, 15 октября 2025 г. Автор: Admin
Microsoft ужесточает режим Internet Explorer после того, как хакеры снова использовали уязвимости в Internet Explorer.
В 2022 году Microsoft официально прекратила поддержку и отключила Internet Explorer, но хакеры по-прежнему атакуют этот устаревший браузер.
В своем блоге Microsoft предупредила, что получила «достоверную информацию» о том, что хакеры используют незакрытые уязвимости в Internet Explorer для удаленного доступа к устройствам пользователей. Это связано с тем, что браузер по-прежнему существует в виде функции, известной как «режим IE», в текущем браузере Edge от Microsoft, который предустановлен на компьютерах с Windows.
Компания сохранила режим IE, потому что некоторые старые веб-сайты в определенных регионах мира по-прежнему доступны только через Internet Explorer. Но это решение имеет как положительные, так и отрицательные стороны; в прошлом году исследователи в области безопасности обнаружили, что хакеры, в том числе из Северной Кореи, нашли способы, по сути, использовать Internet Explorer и его уязвимости для установки вредоносного ПО.
Microsoft утверждает, что хакеры обманом заставляют пользователей активировать режим Internet Explorer в Edge с помощью «базовых методов социальной инженерии», скорее всего, поддельных сообщений, имитирующих сообщения официальных учреждений или брендов.
«Сначала злоумышленник убеждает жертву перейти на поддельный веб-сайт, выглядящий как официальный, а затем использует всплывающее окно на странице, чтобы попросить пользователя перезагрузить страницу в режиме Internet Explorer», - пояснила Microsoft. «Затем злоумышленники используют уязвимость Chakra (движок JavaScript в IE) для удаленного выполнения кода. Наконец, злоумышленники используют вторую уязвимость, чтобы повысить свои привилегии за пределами браузера и получить полный контроль над устройством жертвы».
Атака может обойти средства защиты Edge, позволяя хакеру установить вредоносное ПО, шпионить за сетью жертвы и украсть данные. В ответ Microsoft отмечает, что компания вводит дополнительные ограничения на активацию режима IE в Edge для некоммерческих пользователей. Это включает в себя удаление «наиболее рискованных точек входа для загрузки страницы в режиме IE, включая специальную кнопку на панели инструментов, контекстное меню и пункты меню-гамбургера», - заявляет компания.
Цель состоит в том, чтобы ограничить «случайный доступ к режиму Internet Explorer», вынуждая пользователей, не являющихся коммерческими клиентами, явно включать эту функцию для каждого сайта отдельно через настройки Edge.
«Такой подход гарантирует, что решение о загрузке веб-контента с использованием устаревших технологий будет значительно более обдуманным», - заявила Microsoft. «Дополнительные шаги, необходимые для добавления сайта в список сайтов, представляют собой серьезное препятствие даже для самых целеустремленных злоумышленников».
Тем не менее, новые ограничения - это не временное решение, а лишь препятствие. Компания также отмечает: «В логику включения режима IE для коммерческих пользователей через корпоративные политики никаких изменений внесено не было». Для реального решения проблемы Microsoft настоятельно рекомендует отказаться от Internet Explorer. Устаревший браузер использует «устаревшие веб-технологии», которые могут подвергать его рискам безопасности, предупреждает компания.
________________________________________________________________________________________________
Microsoft ужесточает режим Internet Explorer после того, как хакеры снова использовали уязвимости в Internet Explorer.
Хотя браузер Internet Explorer официально потерял поддержку еще в 2022 году, он продолжает присутствовать в обозревателе Edge для тех, кто посещает старые сайты. Кроме того, он является легкой мишенью для хакеров.
В 2022 году Microsoft официально прекратила поддержку и отключила Internet Explorer, но хакеры по-прежнему атакуют этот устаревший браузер.
В своем блоге Microsoft предупредила, что получила «достоверную информацию» о том, что хакеры используют незакрытые уязвимости в Internet Explorer для удаленного доступа к устройствам пользователей. Это связано с тем, что браузер по-прежнему существует в виде функции, известной как «режим IE», в текущем браузере Edge от Microsoft, который предустановлен на компьютерах с Windows.
Компания сохранила режим IE, потому что некоторые старые веб-сайты в определенных регионах мира по-прежнему доступны только через Internet Explorer. Но это решение имеет как положительные, так и отрицательные стороны; в прошлом году исследователи в области безопасности обнаружили, что хакеры, в том числе из Северной Кореи, нашли способы, по сути, использовать Internet Explorer и его уязвимости для установки вредоносного ПО.
Microsoft утверждает, что хакеры обманом заставляют пользователей активировать режим Internet Explorer в Edge с помощью «базовых методов социальной инженерии», скорее всего, поддельных сообщений, имитирующих сообщения официальных учреждений или брендов.
«Сначала злоумышленник убеждает жертву перейти на поддельный веб-сайт, выглядящий как официальный, а затем использует всплывающее окно на странице, чтобы попросить пользователя перезагрузить страницу в режиме Internet Explorer», - пояснила Microsoft. «Затем злоумышленники используют уязвимость Chakra (движок JavaScript в IE) для удаленного выполнения кода. Наконец, злоумышленники используют вторую уязвимость, чтобы повысить свои привилегии за пределами браузера и получить полный контроль над устройством жертвы».
Атака может обойти средства защиты Edge, позволяя хакеру установить вредоносное ПО, шпионить за сетью жертвы и украсть данные. В ответ Microsoft отмечает, что компания вводит дополнительные ограничения на активацию режима IE в Edge для некоммерческих пользователей. Это включает в себя удаление «наиболее рискованных точек входа для загрузки страницы в режиме IE, включая специальную кнопку на панели инструментов, контекстное меню и пункты меню-гамбургера», - заявляет компания.
Цель состоит в том, чтобы ограничить «случайный доступ к режиму Internet Explorer», вынуждая пользователей, не являющихся коммерческими клиентами, явно включать эту функцию для каждого сайта отдельно через настройки Edge.
«Такой подход гарантирует, что решение о загрузке веб-контента с использованием устаревших технологий будет значительно более обдуманным», - заявила Microsoft. «Дополнительные шаги, необходимые для добавления сайта в список сайтов, представляют собой серьезное препятствие даже для самых целеустремленных злоумышленников».
Тем не менее, новые ограничения - это не временное решение, а лишь препятствие. Компания также отмечает: «В логику включения режима IE для коммерческих пользователей через корпоративные политики никаких изменений внесено не было». Для реального решения проблемы Microsoft настоятельно рекомендует отказаться от Internet Explorer. Устаревший браузер использует «устаревшие веб-технологии», которые могут подвергать его рискам безопасности, предупреждает компания.
________________________________________________________________________________________________
Разрешение монитора
Управление браузером
0015
- Браузеры на основе ...
- Firefox
- Internet Explorer
- Chromium
- Google Chrome
- Flock
- RockMelt
- CoolNovo
- Maxthon
- Comodo Dragon
- Midori
- BlackHawk
- Uran
- Sleipnir
- Torch Browser
- QIP Surf
- Orbitum
- Amigo
- Интернет
- Нихром
- Яндекс.Браузер
- Opera
- Chromodo Browser
- Cốc Cốc Browser
- Epic Privacy Browser
- SRWare Iron
- Спутник
- Baidu Browser
- Brave
- Neuron
- 1st Browser
- Рамблер-Браузер
- Coowon Browser
- Vivaldi
- Citrio
- AOL Shield Browser
- Tesla Browser
- Slimjet
- CentBrowser
- Mustang Browser
- Комета
- UC Browser
- Maelstrom
- Superbird
- AOL Desktop
- Aviator
- Andy Browser
КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер! S-Browser
веб-браузер! S-Browser
