🛡Microsoft จำกัดการเข้าถึง IE Mode ใน Edge หลังพบการโจมตี Zero-Day
Microsoft ได้ประกาศจำกัดการใช้งาน Internet Explorer (IE) Mode ในเบราว์เซอร์ Edge หลังตรวจพบว่าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่แบบ zero-day ใน Chakra JavaScript Engine เพื่อเข้าควบคุมอุปกรณ์ของเหยื่อ
Gareth Evans หัวหน้าทีมความปลอดภัยของ Microsoft Edge กล่าวว่า “เราได้รับข้อมูลว่ามีผู้ไม่ประสงค์ดีใช้ประโยชน์จาก IE Mode ใน Edge เพื่อเจาะเข้าควบคุมอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต”
🧠 พื้นหลังของ IE Mode
แม้ว่า Microsoft จะ หยุดสนับสนุน Internet Explorer ตั้งแต่วันที่ 15 มิถุนายน 2022 แล้ว แต่ยังคงมี “IE Mode” ใน Edge เพื่อรองรับเว็บไซต์หรือระบบเก่าที่ต้องใช้เทคโนโลยีอย่าง ActiveX หรือ Flash ซึ่งยังพบในแอปพลิเคชันขององค์กรและหน่วยงานภาครัฐบางแห่ง
⚙️ รายละเอียดของการโจมตี
🔹ในเดือนสิงหาคม ทีมความปลอดภัยของ Edge พบว่ามีผู้โจมตี
🔹สร้างเว็บไซต์ปลอมที่ดูเหมือนของจริง (official-looking spoofed site)
🔹หลอกให้ผู้ใช้เปิดหน้าเว็บใน IE Mode
🔹เมื่อเปิดแล้ว ผู้โจมตีใช้ช่องโหว่ zero-day ใน Chakra engine เพื่อรันโค้ดจากระยะไกล (Remote Code Execution)
🔹และใช้ช่องโหว่อีกตัวหนึ่งเพื่อ เพิ่มสิทธิ์และหลบหนีออกจาก sandbox ของเบราว์เซอร์
🔹ทำให้สามารถเข้าควบคุมอุปกรณ์ได้ทั้งหมด
Microsoft ไม่ได้เปิดเผยรหัสหรือรายละเอียดช่องโหว่เหล่านี้ แต่ยืนยันว่า ช่องโหว่ใน Chakra ยังไม่มีแพตช์แก้ไข
🛡️ มาตรการป้องกันของ Microsoft
เพื่อป้องกันการโจมตี Microsoft จึงได้ จำกัดวิธีเปิดใช้งาน IE Mode ใน Edge ดังนี้:
🚫 ลบวิธีเปิด IE Mode ที่ง่ายต่อการถูกหลอกลวงออกทั้งหมด
เช่น
🔸ปุ่ม IE Mode บนแถบเครื่องมือ
🔸ตัวเลือกในเมนูคลิกขวา (context menu)
🔸ตัวเลือกใน “hamburger menu”
✅ หากต้องการเปิด IE Mode ตอนนี้ ต้องตั้งค่าเองเท่านั้น:
ไปที่
Settings > Default Browser > Allow > Define Pages
เพื่อระบุเว็บไซต์ที่ต้องการให้เปิดด้วย IE Mode โดยเฉพาะ
แนวทางใหม่นี้ช่วยให้การเปิด IE Mode เป็นการกระทำโดยตั้งใจของผู้ใช้เท่านั้น และลดความเสี่ยงจากการถูกเว็บไซต์หลอกให้เปิดในโหมดนี้โดยอัตโนมัติ
🏢 ผลกระทบกับผู้ใช้ระดับองค์กร
🔻การเปลี่ยนแปลงนี้ ไม่กระทบต่อผู้ใช้เชิงพาณิชย์หรือองค์กร
ซึ่งยังคงใช้ IE Mode ได้ตามนโยบายขององค์กร (Enterprise Policy)
อย่างไรก็ตาม Microsoft เตือนว่าองค์กรควร เร่งย้ายออกจากเทคโนโลยีเว็บเก่า (legacy web) เช่น ActiveX และ IE-based systems ไปใช้โซลูชันสมัยใหม่ที่มีความปลอดภัยและประสิทธิภาพสูงกว่า
ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-restricts-ie-mode-access-in-edge-after-zero-day-attacks/