- 21,238
- 46
- 8 Ноя 2022
Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль.
Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием. Специалисты обнаружили, что злоумышленники эксплуатировали уязвимости в устаревшем движке JavaScript Chakra, встроенном в Internet Explorer, для получения удалённого доступа к устройствам пользователей. Атаки продемонстрировали, что даже в современных браузерах унаследованные функции могут стать опасным каналом для компрометации систем.
Internet Explorer Mode в Edge был создан как временная мера для поддержки старых сайтов и корпоративных порталов, зависящих от таких технологий, как ActiveX и Flash. Несмотря на то что большая часть веба перешла на современные стандарты, многие организации до сих пор используют устаревшие интерфейсы — от систем видеонаблюдения до государственных сервисов, где обновление инфраструктуры затруднено. Поэтому Microsoft оставила возможность открывать отдельные сайты в IE Mode, чтобы обеспечить совместимость без необходимости сохранять полноценный Internet Explorer.
Однако архитектура IE далека от современных стандартов безопасности. Отсутствие механизмов многоуровневой защиты, встроенных в Chromium, делает этот режим уязвимым для атак, которые современные браузеры успешно отражают. В августе 2025 года специалисты Microsoft получили достоверные данные о том, что киберпреступники используют социальную инженерию и уязвимости нулевого дня в Chakra для компрометации систем.
Сценарий атаки выглядел следующим образом: злоумышленники создавали поддельный сайт, визуально идентичный официальному, и предлагали пользователю перезагрузить страницу в IE Mode через всплывающее окно . После активации режима они внедряли эксплойт для исполнения произвольного кода, а затем использовали вторую уязвимость для выхода за пределы браузера и захвата полного контроля над устройством.
Такой метод обходил все встроенные средства защиты Edge и позволял устанавливать вредоносное ПО, собирать конфиденциальные данные или перемещаться по корпоративной сети. Чтобы остановить эксплуатацию, команда Edge оперативно убрала наиболее рискованные точки активации IE Mode — включая кнопку на панели инструментов, контекстное меню и пункт в основном интерфейсе браузера. При этом корпоративные пользователи, задействующие режим через политики управления, могут продолжить его использование без ограничений. Для частных пользователей поддержка IE Mode осталась, но теперь его необходимо включать вручную для каждого конкретного сайта. Это делается через раздел Settings → Default Browser, где нужно активировать параметр Allow sites to be reloaded in Internet Explorer mode и добавить требуемые страницы в список совместимости.
Такое изменение делает включение режима осознанным шагом и значительно усложняет жизнь злоумышленникам, которые раньше могли заставить пользователя активировать его одним кликом. Теперь каждый сайт должен быть добавлен вручную, что исключает случайное открытие вредоносных страниц в небезопасной среде IE.
Microsoft напоминает, что поддержка Internet Explorer 11 официально прекращена с 15 июня 2022 года, и настоятельно советует отказаться от использования устаревших веб-технологий. Современные браузеры обеспечивают не только более высокий уровень безопасности, но и лучшую производительность и стабильность. Пользователи могут проверить, активирован ли IE Mode, открыв настройки Edge и убедившись, что параметр Default Browser настроен корректно.
Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием. Специалисты обнаружили, что злоумышленники эксплуатировали уязвимости в устаревшем движке JavaScript Chakra, встроенном в Internet Explorer, для получения удалённого доступа к устройствам пользователей. Атаки продемонстрировали, что даже в современных браузерах унаследованные функции могут стать опасным каналом для компрометации систем.
Internet Explorer Mode в Edge был создан как временная мера для поддержки старых сайтов и корпоративных порталов, зависящих от таких технологий, как ActiveX и Flash. Несмотря на то что большая часть веба перешла на современные стандарты, многие организации до сих пор используют устаревшие интерфейсы — от систем видеонаблюдения до государственных сервисов, где обновление инфраструктуры затруднено. Поэтому Microsoft оставила возможность открывать отдельные сайты в IE Mode, чтобы обеспечить совместимость без необходимости сохранять полноценный Internet Explorer.
Однако архитектура IE далека от современных стандартов безопасности. Отсутствие механизмов многоуровневой защиты, встроенных в Chromium, делает этот режим уязвимым для атак, которые современные браузеры успешно отражают. В августе 2025 года специалисты Microsoft получили достоверные данные о том, что киберпреступники используют социальную инженерию и уязвимости нулевого дня в Chakra для компрометации систем.
Сценарий атаки выглядел следующим образом: злоумышленники создавали поддельный сайт, визуально идентичный официальному, и предлагали пользователю перезагрузить страницу в IE Mode через всплывающее окно . После активации режима они внедряли эксплойт для исполнения произвольного кода, а затем использовали вторую уязвимость для выхода за пределы браузера и захвата полного контроля над устройством.
Такой метод обходил все встроенные средства защиты Edge и позволял устанавливать вредоносное ПО, собирать конфиденциальные данные или перемещаться по корпоративной сети. Чтобы остановить эксплуатацию, команда Edge оперативно убрала наиболее рискованные точки активации IE Mode — включая кнопку на панели инструментов, контекстное меню и пункт в основном интерфейсе браузера. При этом корпоративные пользователи, задействующие режим через политики управления, могут продолжить его использование без ограничений. Для частных пользователей поддержка IE Mode осталась, но теперь его необходимо включать вручную для каждого конкретного сайта. Это делается через раздел Settings → Default Browser, где нужно активировать параметр Allow sites to be reloaded in Internet Explorer mode и добавить требуемые страницы в список совместимости.
Такое изменение делает включение режима осознанным шагом и значительно усложняет жизнь злоумышленникам, которые раньше могли заставить пользователя активировать его одним кликом. Теперь каждый сайт должен быть добавлен вручную, что исключает случайное открытие вредоносных страниц в небезопасной среде IE.
Microsoft напоминает, что поддержка Internet Explorer 11 официально прекращена с 15 июня 2022 года, и настоятельно советует отказаться от использования устаревших веб-технологий. Современные браузеры обеспечивают не только более высокий уровень безопасности, но и лучшую производительность и стабильность. Пользователи могут проверить, активирован ли IE Mode, открыв настройки Edge и убедившись, что параметр Default Browser настроен корректно.
- Источник новости
- www.securitylab.ru
