Попри те що Internet Explorer офіційно виведено з експлуатації ще у 2022 році, його функціональність продовжує існувати в IE Mode браузера Microsoft Edge — і саме цим користуються хакери.
За словами Microsoft, компанія отримала достовірні дані”про нову хвилю атак, що використовують невиправлені вразливості IE для віддаленого доступу до пристроїв користувачів, пише PCMag.
Як саме хакери зловживають IE Mode
IE Mode був залишений у Edge для сумісності зі старими сайтами, які все ще використовуються в деяких країнах та організаціях. Проте ця функція стала зручним інструментом для зловмисників.
Хакери застосовують соціальну інженерію — надсилають підроблені повідомлення, що імітують офіційні ресурси. Потім жертву переконують відкрити сайт у IE Mode, де використовуються вразливості JavaScript-рушія Chakra для запуску шкідливого коду.
“Спочатку користувача спрямовують на фальшивий сайт, далі з’являється запит перезавантажити сторінку в IE Mode. Потім зловмисник отримує віддалене виконання коду й підвищує привілеї, щоб повністю контролювати пристрій,” — пояснили в Microsoft.
У результаті атаки можна обійти системи захисту Edge, встановити шкідливе ПЗ, шпигувати за мережею користувача та викрасти дані.
