10 月 14 日消息,科技媒体 bleepingcomputer 昨日(10 月 13 日)发布博文,报道称微软为应对利用零日漏洞发起的网络攻击,近期宣布调整 Microsoft Edge 浏览器受,严格限制其 Internet Explorer(IE)模式的便捷访问方式。
IT之家援引博文介绍,此举主要是防范黑客利用 Chakra JavaScript 引擎中的一个未修复零日漏洞发起攻击。微软 Edge 安全团队负责人 Gareth Evans 指出,情报显示攻击者正滥用 IE 模式来入侵毫无戒备的用户设备,因此必须采取措施。
据微软披露,攻击者首先会构建一个看似官方的欺诈网站,然后通过社会工程学手段诱导访问者。网站会弹出界面元素,提示用户在 IE 模式下加载页面。
一旦用户照做,攻击者便会触发 Chakra 引擎中的零日漏洞,获得远程代码执行权限。紧接着,攻击者还会利用第二个漏洞进行提权,从而逃离浏览器沙盒,实现对设备的完全控制。
微软为有效遏制此类攻击,已移除了浏览器工具栏上的专用按钮、右键上下文菜单以及主菜单中的相关选项等多种便捷激活 IE 模式的方式。
这项调整的核心目的,是确保激活 IE 模式成为一种用户深思熟虑后的“有意行为”,而非在诱导下轻易完成的操作。通过强制用户预先审批允许在 IE 模式下加载的网站列表,攻击者成功利用此漏洞的难度将大幅增加。
调整后,普通用户若需使用 IE 模式,必须手动导航至“设置 > 默认浏览器 > 允许”,并在其中明确添加需要使用该模式加载的网页地址。微软强调,这些限制措施不适用于商业用户,通过企业策略统一配置 IE 模式的组织将可以继续照常使用。
【来源:IT之家】
