askformore@bittnet.ro
Clase Programate

Hackeri exploateaza IE Mode din Microsoft Edge

O noua vulnerabilitate in navigatoarele moderne: IE Mode devine o usa deschisa pentru atacuri cibernetice

Desi Internet Explorer a fost retras oficial din uz de catre Microsoft, modul de compatibilitate IE Mode din Microsoft Edge continua sa reprezinte o punte critică pentru companiile care depind inca de aplicatii web mai vechi. Cu toate acestea, cercetatorii in securitate cibernetica au identificat recent o serie de atacuri sofisticate care folosesc acest mod pentru a compromite sistemele utilizatorilor.

IE Mode a fost introdus initial pentru a facilita trecerea organizatiilor de la vechiul Internet Explorer la Microsoft Edge, permitand astfel rularea aplicatiilor legate strict de motorul vechiului browser. Insa aceasta functionalitate s-a transformat intr-un vector de atac.

Ce este IE Mode si de ce este vulnerabil?

IE Mode ruleaza motorul Trident (utilizat de Internet Explorer) in cadrul browserului Edge. Acest lucru permite utilizarea aplicatiilor web intr-un mediu aparent modern, insa cu toate caracteristicile invechite ale IE. Aceste caracteristici includ:

  • Suport pentru ActiveX
  • Comenzi COM personalizate
  • Functionalitati de scripting care nu sunt securizate conform standardelor moderne

Aceasta combinatie face ca modul IE sa fie extrem de atractiv pentru hackeri care pot exploata aceste brese pentru a injecta cod rau intentionat, a ocoli sistemele moderne de protectie si a obtine acces neautorizat la retelele corporative.

Cum functioneaza atacul?

In campaniile de hacking observate recent, atacatorii au identificat sisteme care inca ruleaza IE Mode si au declansat o serie de actiuni pentru a le compromite.

Metodologia atacurilor include:

  1. Falsificarea site-urilor web corporative: Hackerii creeaza copii aproape identice ale aplicatiilor interne care necesita IE Mode si le gazduiesc pe domenii false sau compromise.
  2. Exploatarea fisierelor locale: Prin intermediul IE Mode, este posibila rularea fisierelor ActiveX si a fisierelor de configurare locale. Astfel se pot injecta payload-uri periculoase.
  3. Escaladarea privilegiilor: Dupa compromiterea initiala, atacatorii folosesc IE Mode pentru a creea o punte catre sistemul de operare, escaladand privilegiile pentru acces complet.

De asemenea, s-au gasit dovezi conform carora aceste atacuri au fost sustinute de grupuri de criminalitate cibernetica organizata, folosind tactici APT (Advanced Persistent Threat) pentru a ramane nedetectate.

Cine este cel mai afectat?

Companiile care ruleaza aplicatii interne mostenite si care inca depind de IE Mode sunt cele mai vulnerabile. Printre domeniile cele mai afectate regasim:

  • Institutiile financiare care ruleaza softuri de contabilitate vechi
  • Institutii guvernamentale ce utilizeaza portale create pentru IE
  • Companii din sectorul sanatatii care opereaza sisteme electronice de evidenta scrise pentru IE

Aceste organizatii nu doar ca sunt mai predispuse la atacuri, dar si intampina dificultati semnificative in actualizarea infrastructurii mostenite.

Reactia Microsoft si solutiile propuse

Microsoft a fost notificat imediat dupa descoperirea acestei metode si a emis o serie de recomandari pentru reducerea riscurilor. Compania nu a anuntat inca o solutie definitiva, insa a transmis urmatoarele masuri:

  • Auditarea completa a website-urilor care ruleaza in IE Mode
  • Limitarea folosirii IE Mode doar la URL-urile strict necesare
  • Folosirea Control Application Guard pentru a izola sesiunile IE Mode
  • Scanarea extensiva cu solutii EDR (Endpoint Detection and Response)

In plus, Microsoft recomanda trecerea rapida la aplicatii web compatibile cu standardele moderne HTML5 si eliminarea dependentei de cod conform cu vechiul motor Trident.

Cum te poti proteja daca folosesti IE Mode?

Datorita vulnerabilitatilor asociate cu IE Mode, este esential ca echipele IT sa implementeze o serie de practici de securitate cibernetica pentru a proteja retelele organizationale. Iata cateva recomandari:

1. Audit de utilizare a IE Mode in retea

Monitorizati si identificati care aplicatii si terminale folosesc activ IE Mode. Utilizati rapoarte detaliate pentru a intelege dependintele si pentru a identifica punctele vulnerabile.

2. Implementare liste albe pentru URL-uri

Configurati IE Mode astfel incat sa functioneze doar in anumite pagini web, blocand toate celelalte prin politici de grup si control al aplicatiilor.

3. Educatie continua pentru angajati

Lipsa de educatie in securitate poate duce la accesarea site-urilor false sau la click pe linkuri compromise. Campaniile regulate de awareness pot scadea substantial riscul uman.

4. Segmentarea retelei

Izolati aplicatiile mostenite care necesita IE Mode intr-o zona segmentata a retelei si aplicati reguli stricte de acces pentru restul dispozitivelor.

5. Planificarea migrarii catre aplicatii moderne

Desi costisitoare si uneori complicate, migrarile catre aplicatii moderne conforme HTML5 reprezinta o solutie pe termen lung care elimina nevoia de IE Mode si, implicit, riscul exploatarilor viitoare.

Ce inseamna acest lucru pentru viitorul IE Mode?

Desi Microsoft a anuntat ca IE Mode va fi disponibil in Edge pana cel putin in 2029, aceasta serie de atacuri ar trebui sa determine companiile sa grabeasca tranzitia catre tehnologii moderne. Continuarea utilizarii acestui mod mostenit va ramane o poarta deschisa pentru hackeri, iar solutiile reactive nu vor putea oferi protectie adecvata pe termen lung.

Securitatea cibernetica proactiva trebuie sa devina o prioritate organizationala. Inlocuirea dependentei de IE Mode si implementarea unei strategii Zero Trust poate contribui la crearea unui sistem rezilient in fata atacurilor.

Concluzie

Exploatarea IE Mode reprezinta o amenintare reala pentru organizatiile care depind in continuare de aplicatii mostenite. In lipsa unor masuri prompte de reducere a expunerii si de modernizare a infrastructurii IT, aceste organizatii risca compromiterea sistemelor si exfiltrarea de date sensibile.

Masurile recomandate de Microsoft sunt doar paliative temporare. Solutia viabila ramane eliminarea completa a dependentei de tehnologii invechite si migrarea catre platforme moderne, sigure si conforme standardelor actuale de securitate.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.