قامت شركة مايكروسوفت بتطبيق ضوابط أكثر صرامة على وضع “إنترنت إكسبلورر” (IE) داخل متصفحها “إيدج” بعد اكتشاف ثغرة حرجة من نوع “يوم الصفر” استغلها القراصنة. وكشف جاريث إيفانز، رئيس قسم الأمن في مايكروسوفت إيدج، أن المجرمين الإلكترونيين كانوا يستغلون هذه الثغرة للسيطرة على أجهزة المستخدمين. وعلى الرغم من أن إنترنت إكسبلورر تم إيقافه رسمياً في يونيو 2022، إلا أن وضع IE لا يزال موجوداً في إيدج لدعم المواقع والأنظمة القديمة. وهاجم المهاجمون ثغرة في “شاكرا”، محرك جافا سكريبت القديم المستخدم في إنترنت إكسبلورر، من خلال تكتيكات الهندسة الاجتماعية. حيث قاموا بإغراء المستخدمين بزيارة مواقع وهمية وحثهم على إعادة تحميل الصفحة في وضع IE، مما فعّل الثغرة وأتاح تنفيذ التعليمات البرمجية عن بُعد. ولم تصدر مايكروسوفت بعد تحديثاً لمعالجة ثغرة شاكرا. وكإجراء مؤقت، تم إزالة جميع الاختصارات التي تُمكّن وضع IE، مما يتطلب من المستخدمين تفعيله يدوياً في الإعدادات وتحديد المواقع الموثوقة. وتهدف هذه التغييرات إلى تعزيز الأمان من خلال ضمان استخدام وضع IE فقط للمواقع الموثوقة.
كيف تستجيب مايكروسوفت لثغرة وضع IE التي استغلها القراصنة؟
