Microsoft khóa chế độ IE sau khi tin tặc biến tính năng cũ thành cửa hậu

[Starlink]

Microsoft cho biết họ đã cải tiến chế độ Internet Explorer (IE) trong trình duyệt Edge sau khi nhận được "báo cáo đáng tin cậy" vào tháng 8 năm 2025 rằng các tác nhân đe dọa chưa xác định đang lợi dụng tính năng tương thích ngược để truy cập trái phép vào thiết bị của người dùng.

Nhóm nghiên cứu lỗ hổng trình duyệt của Microsoft cho biết trong báo cáo được công bố tuần trước: "Những kẻ đe dọa đã lợi dụng các kỹ thuật kỹ thuật xã hội cơ bản cùng với các lỗ hổng chưa được vá (0 ngày) trong công cụ JavaScript của Internet Explorer (Chakra) để truy cập vào thiết bị của nạn nhân".

Trong chuỗi tấn công được nhà sản xuất Windows ghi lại, kẻ tấn công đã lừa người dùng không nghi ngờ truy cập vào một trang web có vẻ hợp pháp và sau đó sử dụng cửa sổ bật lên trên trang để hướng dẫn họ tải lại trang ở chế độ IE.

Sau khi trang được tải lại, kẻ tấn công được cho là đã lợi dụng một lỗ hổng chưa xác định trong công cụ Chakra để thực thi mã từ xa. Chuỗi lây nhiễm lên đến đỉnh điểm khi kẻ tấn công sử dụng một lỗ hổng thứ hai để nâng cao đặc quyền của chúng khỏi trình duyệt nhằm chiếm quyền kiểm soát hoàn toàn thiết bị của nạn nhân.

Hoạt động này rất đáng lo ngại, một phần vì nó phá vỡ các biện pháp phòng thủ hiện đại được tích hợp sẵn trong Chromium và Microsoft Edge bằng cách khởi chạy ở trạng thái kém an toàn hơn bằng Internet Explorer, cho phép kẻ tấn công thoát khỏi giới hạn của trình duyệt và thực hiện nhiều bước khai thác sau đó, bao gồm triển khai phần mềm độc hại, di chuyển ngang và đánh cắp dữ liệu.

Microsoft không tiết lộ bất kỳ thông tin chi tiết nào về bản chất của lỗ hổng, danh tính của kẻ tấn công đứng sau các cuộc tấn công và quy mô của những nỗ lực này.

Tuy nhiên, để ứng phó với bằng chứng về việc khai thác tích cực và rủi ro bảo mật do tính năng này gây ra, công ty cho biết họ đã thực hiện các bước để loại bỏ nút thanh công cụ chuyên dụng, menu ngữ cảnh và các mục menu hamburger.

Người dùng muốn bật chế độ IE giờ đây sẽ phải bật chế độ này một cách rõ ràng theo từng trường hợp thông qua cài đặt trình duyệt Edge -

    Điều hướng đến Cài đặt > Trình duyệt mặc định
    Xác định vị trí tùy chọn có nhãn Cho phép tải lại trang web ở chế độ Internet Explorer và đặt thành Cho phép
    Sau khi bật cài đặt này, hãy thêm các trang web cụ thể yêu cầu khả năng tương thích với IE vào danh sách các trang chế độ Internet Explorer
    Tải lại trang web

Nhà sản xuất Windows lưu ý rằng những hạn chế khi khởi chạy chế độ IE là cần thiết để cân bằng giữa bảo mật và nhu cầu hỗ trợ cũ.

"Cách tiếp cận này đảm bảo rằng quyết định tải nội dung web bằng công nghệ cũ mang tính chủ đích hơn đáng kể", Microsoft cho biết. "Các bước bổ sung cần thiết để thêm một trang web vào danh sách trang web là một rào cản đáng kể mà ngay cả những kẻ tấn công kiên quyết nhất cũng khó có thể vượt qua."