A Microsoft está a restringir o acesso ao modo Internet Explorer (IE) no seu navegador Edge, após ter descoberto que hackers estão a explorar vulnerabilidades de dia zero para atacar os utilizadores. A medida visa dificultar a ativação inadvertida deste modo de compatibilidade, que se tornou um vetor de ataque perigoso.
A gigante tecnológica não partilhou detalhes técnicos aprofundados, mas revelou que os atacantes combinam engenharia social com uma falha de segurança no motor de JavaScript Chakra para conseguir executar código remotamente nos dispositivos das vítimas.
Ataque combina engenharia social com falha de dia zero
De acordo com Gareth Evans, Líder da Equipa de Segurança do Microsoft Edge, a equipa recebeu informações que indicavam que "atores maliciosos estavam a abusar do modo Internet Explorer dentro do Edge para obter acesso aos dispositivos de utilizadores desprevenidos".
O ataque começa por levar as vítimas a um site falso que imita uma página oficial. Nesse site, através de um elemento da interface, o utilizador é levado a carregar a página no modo IE. Uma vez ativado, os hackers exploram uma vulnerabilidade de dia zero no motor Chakra, seguida de uma segunda falha para escalar privilégios, escapar do ambiente seguro do navegador e assumir o controlo total do computador.
Embora o suporte para o Internet Explorer tenha terminado a 15 de junho de 2022, o Microsoft Edge mantém um "modo IE" para garantir a compatibilidade com tecnologias mais antigas, como ActiveX e Flash, que ainda são utilizadas em algumas aplicações empresariais e portais governamentais. Evans confirmou que a vulnerabilidade principal no motor Chakra continua por corrigir.
Ativar o modo IE agora é um processo manual
Para mitigar o risco, a Microsoft removeu os métodos mais fáceis de ativar o modo Internet Explorer, como o botão dedicado na barra de ferramentas, a opção no menu de contexto e outros atalhos.
Agora, os utilizadores que necessitem de usar esta funcionalidade terão de a configurar manualmente, navegando até Definições > Navegador predefinido > Permitir e definir especificamente as páginas que devem ser carregadas com o motor do Internet Explorer.
Estas restrições têm como objetivo garantir que a ativação do modo IE seja uma ação intencional por parte do utilizador. Além disso, ao limitar o seu uso a uma lista pré-aprovada de sites, torna-se muito mais difícil para os atacantes terem sucesso nas suas tentativas de ataque.
Estas alterações não se aplicam a utilizadores comerciais que tenham o modo IE configurado através de políticas empresariais. No entanto, a Microsoft reforça o apelo para que as organizações migrem das tecnologias legadas do Internet Explorer para produtos modernos, que oferecem maior segurança, fiabilidade e melhor desempenho.
Nenhum comentário
Seja o primeiro!