Microsoft Edge beperkt toegang tot ‘IE-modus’ na zerodayaanvallen
De Internet Explorer-modus is bedoeld voor het bezoeken van oude websites die niet werken met de Chromium-engine van Edge. Grote kans dat jij er nog nooit gebruik van hebt gemaakt, maar heel wat bedrijven vertrouwen er nog dagelijks op. Enig nadeel is dat de IE-modus dus op oudere technologie en code vertrouwt, wat het risico op zerodayaanvallen, zoals degene die nu aan het licht komt, vergroot.
Voor de recent ontdekte aanval misbruiken aanvallers de Chakra JavaScript-engine van de IE-modus om toegang te krijgen tot de getroffen apparaten. Die aanvallen vonden niet eens per se plaats bij gebruikers die regelmatig in IE-modus browsen: gebruikers werden via malafide sites misleid tot het laden van de webpagina in de Internet Explorer-modus, zodat de aanvallers de genoemde kwetsbaarheid konden misbruiken.
Veel details over de aanval geeft Microsoft niet vrij, anders dan dat de malafide site er “officieel” uit zou zien. Via de aanval op de Chakra-engine kregen hackers vervolgens toegang tot de computer en konden ze op afstand code uitvoeren en gegevens buitmaken. Hoe vaak de kwetsbaarheid precies misbruikt is, laat Microsoft eveneens in het midden. Vooralsnog is er in ieder geval geen beveiligingspatch voor beschikbaar.
Microsoft ‘blokkeert’ IE-modus
Om misbruik te voorkomen, zet Microsoft de IE-modus nu potdicht voor gebruikers die er niets te zoeken hebben. Concreet kan je straks enkel nog sites in deze modus laden die je al op voorhand hebt opgeslagen via de instellingen van Edge. Staat een site daar niet tussen, dan kan je deze simpelweg niet in de compatibiliteitsmodus laden en blijft je pc dus veilig.
Voor het instellen van zulke sites kan je terecht in de instellingen van Edge op Windows. Tik daar op Standaardbrowser en vervolgens op Pagina’s toevoegen achter Pagina’s in de Internet Explorer-modus. Vlak daarboven vind je ook een schakelaar die integraal voorkomt dat je de IE-modus gebruikt.
