Microsoft schränkt den Zugriff auf den Internet Explorer (IE)-Modus in seinem Edge-Browser ein, nachdem festgestellt wurde, dass Bedrohungsakteure Zero-Day-Schwachstellen ausnutzen. Die Angriffe nutzen die Chakra-JavaScript-Engine, um eine Remotecodeausführung auf Zielgeräten zu erreichen. Das Edge-Sicherheitsteam des Unternehmens erhielt im August Erkenntnisse, die auf einen neuen Bedrohungsvektor hindeuteten. Laut Gareth EvansLeiter des Microsoft Edge-Sicherheitsteams, „The [Edge security] Das Team erhielt kürzlich Informationen, die darauf hindeuten, dass Bedrohungsakteure den Internet Explorer (IE)-Modus in Edge missbrauchen, um Zugriff auf die Geräte ahnungsloser Benutzer zu erhalten.“ Der Angriff kombiniert Social Engineering mit dem Software-Exploit. Bedrohungsakteure leiten ihre Ziele auf eine sogenannte „offiziell aussehende gefälschte Website“, die den Benutzer dann über ein Schnittstellenelement auffordert, die Seite im IE-Modus zu laden. Diese Aktion löst den Exploit aus. Der Angriff verläuft in mehreren Phasen. Sobald die erste Zero-Day-Schwachstelle in der Chakra-Engine ausgenutzt wird, nutzt der Angreifer eine zweite, nicht näher bezeichnete Schwachstelle aus. Dieses sekundäre Der Exploit ermöglicht eine Rechteausweitung und ermöglicht es dem Angreifer, der Sicherheits-Sandbox des Browsers zu entkommen. Nachdem der Bedrohungsakteur die Grenzen des Browsers durchbrochen hat, kann er die volle Kontrolle über das Gerät übernehmen. Microsoft hat keine Kennungen für die betreffenden Schwachstellen veröffentlicht und bestätigt, dass der Fehler in der Chakra-Engine weiterhin ungepatcht ist.
Microsoft Edge erreicht eine Inhaltsladezeit von unter 300 ms
Der IE-Modus wurde aus Gründen der Legacy-Kompatibilität zunächst im Edge-Browser beibehalten, auch nachdem die offizielle Unterstützung für Internet Explorer am 15. Juni 2022 endete. Die Funktion ermöglicht den Zugriff auf ältere Webtechnologien wie ActiveX und Flash, die von einer kleinen Anzahl von Geschäftsanwendungen und Regierungsportalen noch verwendet werden. Um das unmittelbare Risiko zu mindern, hat Microsoft die einfachen Ein-Klick-Methoden zum Aktivieren des IE-Modus entfernt. Die dedizierte Schaltfläche in der Symbolleiste, der per Rechtsklick verfügbare Kontextmenüeintrag und die Option im Hauptmenü des Hamburgers wurden für allgemeine Benutzer deaktiviert. Diese Änderungen sollen die Aktivierung des IE-Modus zu einer bewussteren Benutzeraktion machen und so das Risiko einer versehentlichen oder böswilligen Nutzung verringern. Benutzer, die weiterhin auf Websites im IE-Modus zugreifen müssen, müssen jetzt zu Einstellungen > Standardbrowser > Zulassen navigieren. In diesem Abschnitt müssen sie explizit die spezifischen Seiten definieren, die mit der Internet Explorer-Engine geladen werden dürfen. Diese Anforderung an eine genehmigte Liste von Websites soll es Angreifern deutlich erschweren, mit ihrem Exploit erfolgreich zu sein. Diese Einschränkungen gelten nicht für kommerzielle Benutzer, die weiterhin den IE-Modus gemäß der Konfiguration durch Unternehmensrichtlinien verwenden können. Microsoft hat allen Benutzern empfohlen, von älteren Internet Explorer-Technologien auf moderne Produkte zu migrieren, um mehr Sicherheit, Zuverlässigkeit und Leistung zu erzielen.
