Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Мајкрософт го ограничува пристапот до IE режимот во Edge поради zero-day напади

Објавено: 14.10.2025

Мајкрософт го ограничува пристапот до режимот на Internet Explorer (IE) во прелистувачот Edge, откако дозна дека хакери користат zero-day експлоити во Chakra JavaScript engine-от за да добијат пристап до целни уреди.

Технолошкиот гигант не сподели многу технички детали, но соопшти дека заканувачот комбинирал социјален инженеринг со експлоатација во Chakra за да постигне далечинско извршување на код.

„[Безбедносниот тим на Edge] неодамна доби информации дека заканувачи го злоупотребуваат Internet Explorer (IE) режимот во Edge за да добијат пристап до уредите на корисници кои не се свесни за нападот,“ изјави Герет Еванс, раководител на тимот за безбедност на Microsoft Edge.

Иако поддршката за Internet Explorer заврши на 15 јуни 2022 година, Microsoft Edge сè уште има IE режим за компатибилност со постари технологии (како ActiveX и Flash), кои сè уште се користат во мал број деловни апликации и владини портали.

Во август, безбедносниот тим на Edge дознал дека заканувачите ги насочувале своите цели кон „официјално изгледаат фалсификувани веб-страници“, кои ги поттикнувале корисниците, преку елемент на интерфејсот, да ја вчитаат страницата во IE режим.

По искористувањето на zero-day ранливоста во Chakra, напаѓачот искористил уште една ранливост за да ги зголеми своите привилегии, да избега од прелистувачот и да преземе целосна контрола врз уредот.

Еванс не откри конкретни идентификатори на искористените ранливости и потврди дека пропустот во Chakra сè уште не е закрпен.

За да го намали ризикот, Мајкрософт ги отстрани методите кои овозможуваа лесно активирање на IE режимот во Edge — преку наменското копче на лентата со алатки, контекстуалното мени и опциите во „hamburger“ менито.

Корисниците кои сакаат да го користат IE режимот сега мора рачно да одат во Settings > Default Browser > Allow и таму да ги дефинираат страниците што треба да се вчитуваат преку Internet Explorer.

Поставки на Edge за IE режим

Новите ограничувања имаат за цел активирањето на IE режимот да биде намерна акција од страна на корисникот. Дополнително, листата на веб-страници одобрени за вчитување во IE режим треба значително да им го отежни на напаѓачите обидот за компромитирање.

Овие промени не се однесуваат на комерцијалните корисници, кои ќе продолжат да го користат IE режимот според поставките дефинирани преку корпоративните политики.

Сепак, Мајкрософт ги потсети корисниците дека треба да преминат од застарените веб-технологии на Internet Explorer кон модерни производи кои нудат подобра безбедност, поголема сигурност и подобри перформанси.

Извори:

  • Bleeping Computer – „Microsoft restricts IE mode access in Edge after zero-day attacks“ .Bleeping Computer