หลังจากพบการโจมตีจริงในช่วงสัปดาห์ที่ผ่านมา Microsoft ก็ไม่รอช้า รีบจำกัดการเข้าถึง Internet Explorer Mode (IE Mode) บนเบราว์เซอร์ Edge ทันที เพราะมีแฮกเกอร์ใช้ช่องโหว่ระดับร้ายแรงในเอนจินเก่า Chakra JavaScript เพื่อเจาะเข้าควบคุมเครื่องของเหยื่อ
Gareth Evans หัวหน้าทีมความปลอดภัยของ Edge เผยว่าทีมงานได้รับรายงานว่ามีการหลอกลวงผู้ใช้ผ่านเว็บปลอมที่ดูน่าเชื่อถือ โดยจะมีปุ่มให้กดว่า “โหลดหน้านี้ในโหมด Internet Explorer” ถ้าเผลอกดเมื่อไหร่ ช่องโหว่ Zero-Day จะทำงานทันที เปิดทางให้แฮกเกอร์รันโค้ดแปลกปลอมและยึดเครื่องได้เลย ที่แย่คือช่องโหว่นี้ยัง ไม่มีแพตช์แก้ไข ในตอนนี้
จริง ๆ แล้ว IE Mode ยังอยู่ใน Edge เพื่อรองรับเว็บไซต์เก่าหรือระบบองค์กรที่ยังต้องพึ่งเทคโนโลยีอย่าง ActiveX หรือ Flash หลังจากที่ Internet Explorer ตัวจริงปิดตำนานไปตั้งแต่กลางปี 2022 แต่ดูเหมือนฟีเจอร์นี้จะกลายเป็นช่องทางใหม่ให้โจมตีแทน
เพื่อความปลอดภัย Microsoft จึงตัดสินใจ ถอดปุ่มเปิด IE Mode ทางลัดออกทั้งหมด ทั้งในทูลบาร์ เมนูคลิกขวา และเมนูหลักของเบราว์เซอร์ ใครที่ยังต้องใช้จริง ๆ จะต้องเข้าไปตั้งค่าเอง โดยไปที่ Settings -> Default Browser → Allow sites to be reloaded in Internet Explorer mode แล้วกด Add เพื่อเพิ่มเว็บที่ต้องการเปิดในโหมดนี้ทีละเว็บเอง เพื่อให้แน่ใจว่าผู้ใช้ตั้งใจเปิดจริง ๆ และลดโอกาสโดนหลอกจากเว็บปลอมได้มากขึ้น
การเปลี่ยนแปลงนี้มีผลกับผู้ใช้ทั่วไปเป็นหลัก ส่วนองค์กรที่มีนโยบายใช้งาน IE Mode อยู่แล้วจะไม่ได้รับผลกระทบ ยังใช้ได้ตามปกติ แต่ Microsoft ก็ย้ำอีกครั้งว่า ถึงเวลาแล้วที่ทุกคนควรเลิกใช้เทคโนโลยีเก่าอย่าง Internet Explorer มาสู่เว็บสมัยใหม่ที่ปลอดภัยกว่า เสถียรกว่า และใช้งานได้ลื่นไหลกว่า
ที่มา : bleepingcomputer
Comment