Twój Windows jest w niebezpieczeństwie. Hakerzy wykorzystali Edge

Microsoft dokonał zmian w trybie Internet Explorer w przeglądarce Edge w związku z informacjami o wykorzystaniu tej funkcji przez cyberprzestępców do przejęcia urządzeń z systemem Windows.

Jak podaje firma z Redmond przekazane dane pochodzące z sierpnia były na tyle wiarygodne, że postanowiono dokonać poprawek w tym trybie przeglądarki Edge. Atakujący wykorzystywali komponenty trybu IE, zapewniające zgodność wsteczną, aby obejść zabezpieczenia systemu.

Na podstawie tego zdarzenia zespół Microsoft Browser Vulnerability Research opublikował raport, w którym opisano, jak cyberprzestępcy łączyli podstawowe techniki inżynierii społecznej z niezałatanymi lukami w starszym silniku JavaScript Internet Explorera, zwanym Chakra.

Zgodne z ustaleniami Microsoftu cyberprzestępcy oszukiwali użytkowników i nakłaniali ich do odwiedzenia stron wyglądających na autentyczne. Ofiary widziały następnie komunikat na ekranie, który wyglądał jak mały element interfejsu użytkownika i nakłaniał do przeładowania strony w trybie IE.

Po przeładowaniu sesja przeglądarki działała w mniej bezpiecznym środowisku, umożliwiając atakującym wykorzystanie silnika Chakra do wykonania dowolnego kodu.

Działanie hakerów nie ograniczało się jednak wyłącznie do przeglądarki Edge, a wykorzystywali oni również drugą lukę pozwalającą zwiększyć uprawnienia w systemie, co prowadziło do przejęcia urządzenia.

Istotne zagrożenie dla bezpieczeństwa. Luki były aktywne wykorzystywane

Eksperci ds. bezpieczeństwa uznali ten incydent za istotny, ponieważ podważa on zabezpieczenia nowoczesnych przeglądarek opartych na Chromium. Zmuszając sesje do trybu IE, napastnicy obchodzili wiele warstw ochrony, które na co dzień ograniczają dostęp do systemu operacyjnego.

Microsoft nie ujawnili, kto dokładnie stał za atakami ani nie zdradził skali kampanii, ale firma potwierdziła, że luki były aktywnie wykorzystywane przez przestępców.