Microsoft beperkt wegens aanvallen toegang tot Internet Explorer in Edge

In dit artikel:

Microsoft beperkt de Internet Explorer-modus in zijn Edge-browser nadat aanvallers die functie actief misbruikten. Hoewel Internet Explorer sinds 15 juni 2022 officieel niet meer wordt ondersteund, zit een compatibiliteitsmodus nog in Edge zodat bedrijven legacy-websites kunnen blijven gebruiken; die modus krijgt wel kritieke beveiligingsupdates. In augustus kreeg Microsoft informatie dat kwaadwillenden social engineering combineerden met een kwetsbaarheid in de JavaScript-engine Chakra: slachtoffers werden naar een vervalste site gelokt en verzocht de pagina in IE‑modus te herladen, waarna op afstand code kon worden uitgevoerd. Daarna gebruikten de aanvallers een tweede kwetsbaarheid om rechten te verhogen en systemen volledig over te nemen.

Microsoft maakt niet bekend om welke zwaktes het precies gaat of of ze al gepatcht zijn. Als tegenmaatregel zijn diverse knoppen en menu’s voor de IE‑modus verwijderd; organisaties kunnen de modus nog via beleidsregels activeren. Eindgebruikers moeten IE‑modus nu per website expliciet inschakelen in de Edge-instellingen, zodat het gebruik bewuster en beperkter wordt. Aanbevolen blijft legacy-sites te moderniseren en systemen up-to-date te houden.