Microsoft está restringiendo el acceso al modo Internet Explorer en el navegador Edge después de enterarse de que los piratas informáticos están aprovechando exploits de día cero en el motor JavaScript Chakra para acceder a los dispositivos de destino.
El gigante tecnológico no compartió demasiados detalles técnicos, pero dijo que el actor de amenazas combinó la ingeniería social con un exploit en Chakra para obtener la ejecución remota de código.
«El equipo (de seguridad de Edge) recibió recientemente información que indicaba que los actores de amenazas estaban abusando del modo Internet Explorer (IE) dentro de Edge para obtener acceso a los dispositivos de los usuarios desprevenidos». dice Gareth Evans, líder del equipo de seguridad de Microsoft Edge.
Aunque el soporte para Internet Explorer finalizó el 15 de junio de 2022, Microsoft Edge tiene un modo IE para compatibilidad heredada con tecnologías más antiguas (ActiveX y Flash) que todavía se usa con un pequeño conjunto de aplicaciones comerciales y portales gubernamentales.
En agosto, el equipo de seguridad de Edge se enteró de que los actores de amenazas estaban dirigiendo sus objetivos a «un sitio web falsificado de apariencia oficial» que solicitaba a los usuarios, a través de un elemento de la interfaz, que cargaran la página en modo IE.
Después de explotar el día cero en Chakra, el atacante aprovechó una segunda vulnerabilidad para aumentar los privilegios, escapar del navegador y tomar el control total del dispositivo.
Evans no proporcionó identificadores de las vulnerabilidades explotadas y dijo que la falla en Chakra no está parcheada.
Para mitigar el riesgo, Microsoft eliminó los métodos que permitían activar el modo IE en Edge mediante métodos sencillos, como el botón dedicado de la barra de herramientas, el menú contextual y los elementos del menú de hamburguesas.
Los usuarios que quieran activar el modo IE ahora deben navegar a Configuración > Navegador predeterminado > Permitir y definir las páginas que deben cargarse usando Internet Explorer.
Fuente: BleepingComputer
Las nuevas restricciones tienen como objetivo hacer que la activación del modo IE sea una acción intencional del usuario. Además, la lista de sitios web aprobados para cargar en modo IE debería dificultar mucho que los atacantes tengan éxito en sus intentos de compromiso.
Estos cambios no se aplican a los usuarios comerciales, quienes continuarán usando el modo IE según lo configurado mediante las políticas empresariales.
Sin embargo, Microsoft recordó a los usuarios que deberían migrar de la tecnología web heredada de Internet Explorer a productos modernos que brinden mayor seguridad, sean más confiables y tengan un rendimiento mejorado.
Únete a la Cumbre de simulación de infracciones y ataques y experimentar el futuro de la validación de seguridad. Escuche a los mejores expertos y vea cómo BAS impulsado por IA está transformando la simulación de infracciones y ataques.
No te pierdas el evento que marcará el futuro de tu estrategia de seguridad
