مايكروسوفت تشدد القيود على وضع إنترنت إكسبلورر في متصفحها إيدج بعد اكتشاف ثغرات يوم الصفر التي يستغلها مجرمو الإنترنت. تستغل هذه الهجمات محرك جافا سكريبت شاكرا لتنفيذ التعليمات البرمجية عن بُعد على الأجهزة المستهدفة. في أغسطس، حدد فريق أمان إيدج في مايكروسوفت هذا التهديد الجديد، حيث يستخدم المهاجمون أساليب الهندسة الاجتماعية لجذب المستخدمين إلى مواقع ويب خادعة. تدفع هذه المواقع المستخدمين لفتح الصفحات في وضع إنترنت إكسبلورر، مما يؤدي إلى تفعيل الاستغلال.
تتضمن عملية الهجوم عدة مراحل. في البداية، يتم استغلال الثغرة الأمنية في محرك شاكرا. بعد ذلك، يتم استخدام ثغرة ثانوية غير محددة لرفع الامتيازات، مما يسمح للمهاجمين بتجاوز تدابير الأمان في المتصفح والسيطرة الكاملة على الجهاز. لم تكشف مايكروسوفت عن الثغرات المحددة وأكدت أن العيب في محرك شاكرا لم يتم تصحيحه بعد.
وضع إنترنت إكسبلورر، الذي تم الاحتفاظ به في إيدج لأجل التوافق مع التقنيات القديمة مثل ActiveX وFlash، أصبح الآن أكثر تقييدًا. تم إزالة طرق التفعيل البسيطة، مثل أزرار شريط الأدوات وخيارات القائمة، لمنع الاستخدام العرضي أو الخبيث. يحتاج المستخدمون الآن إلى تحديد الصفحات المسموح بها صراحة في الإعدادات لاستخدام وضع إنترنت إكسبلورر، مما يجعل من الصعب على المهاجمين استغلال هذه الميزة. هذه التغييرات لا تؤثر على المستخدمين التجاريين الذين يقومون بتكوين وضع إنترنت إكسبلورر من خلال سياسات المؤسسات. تشجع مايكروسوفت المستخدمين على الانتقال من تقنيات إنترنت إكسبلورر القديمة إلى حلول حديثة لتعزيز الأمان والأداء.
