Microsoft a renforcé les contrôles du mode Internet Explorer (IE) dans son navigateur Edge après la découverte d’une vulnérabilité critique de type zero-day exploitée par des pirates informatiques. Gareth Evans, responsable de la sécurité pour Microsoft Edge, a révélé que des cybercriminels utilisaient cette faille pour prendre le contrôle des appareils des utilisateurs. Bien qu’Internet Explorer ait été officiellement retiré en juin 2022, le mode IE reste présent dans Edge pour prendre en charge les sites et systèmes anciens. Les attaquants ont ciblé une vulnérabilité dans Chakra, l’ancien moteur JavaScript utilisé par Internet Explorer, via des tactiques d’ingénierie sociale. En attirant les utilisateurs vers de faux sites web et en les incitant à recharger la page en mode IE, la vulnérabilité était activée, permettant l’exécution de code à distance. Microsoft n’a pas encore publié de correctif pour la vulnérabilité de Chakra. En attendant, tous les raccourcis pour activer le mode IE ont été supprimés, obligeant les utilisateurs à l’activer manuellement dans les paramètres et à spécifier les sites de confiance. Ce changement vise à renforcer la sécurité en garantissant que le mode IE ne soit utilisé que pour des sites fiables.
Comment Microsoft réagit-elle à la vulnérabilité du mode IE exploitée par les hackers ?
