🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft está restringindo o acesso ao modo Internet Explorer no navegador Edge depois de saber que os hackers estão aproveitando explorações de dia zero no mecanismo Chakra JavaScript para acessar os dispositivos alvo.
A gigante da tecnologia não compartilhou muitos detalhes técnicos, mas disse que o ator da ameaça combinou engenharia social com uma exploração no Chakra para obter execução remota de código.
“A equipe [de segurança do Edge] recebeu recentemente inteligência indicando que os agentes de ameaças estavam abusando do modo Internet Explorer (IE) no Edge para obter acesso aos dispositivos de usuários desavisados”, afirma Gareth Evans, líder da equipe de segurança do Microsoft Edge.
Embora o suporte para Internet Explorer tenha terminado em 15 de junho de 2022, o Microsoft Edge possui um modo IE para compatibilidade legada com tecnologias mais antigas (ActiveX e Flash) ainda em uso com um pequeno conjunto de aplicativos de negócios e portais governamentais.
Em agosto, a equipe de segurança do Edge descobriu que os agentes da ameaça estavam direcionando os alvos para “um site falsificado de aparência oficial” que solicitava aos usuários, por meio de um elemento de interface, que carregassem a página no modo IE.
Depois de explorar o dia zero no Chakra, o invasor aproveitou uma segunda vulnerabilidade para aumentar os privilégios e escapar do navegador, além de assumir o controle total do dispositivo.
Evans não forneceu identificadores para as vulnerabilidades exploradas e disse que a falha no Chakra não foi corrigida.
Para mitigar o risco, a Microsoft removeu os métodos que permitiam ativar o modo IE no Edge por meio de métodos fáceis, como o botão dedicado da barra de ferramentas, menu de contexto e itens no menu hambúrguer.
Os usuários que desejam ativar o modo IE agora precisam navegar até Configurações > Navegador padrão > Permitir e definir as páginas que devem ser carregadas usando o Internet Explorer.
Configuração de borda para modo IEFonte: BleepingComputer
As novas restrições visam tornar a ativação do modo IE uma ação intencional do usuário. Além disso, a lista de sites aprovados para carregar no modo IE deve dificultar muito o sucesso das tentativas de comprometimento dos invasores.
Essas mudanças não se aplicam a usuários comerciais, que continuarão a usar o modo IE conforme configurado nas políticas empresariais.
No entanto, a Microsoft lembrou aos usuários que eles deveriam migrar da tecnologia web legada no Internet Explorer para produtos modernos que ofereçam melhor segurança, sejam mais confiáveis e tenham melhor desempenho.
O evento de validação de segurança do ano: Picus BAS Summit
Participe do Breach and Attack Simulation Summit e experimente o futuro da validação de segurança. Ouça os principais especialistas e veja como o BAS baseado em IA está transformando a simulação de violações e ataques.
Não perca o evento que moldará o futuro da sua estratégia de segurança
Cadastre-se agora
A gigante da tecnologia não compartilhou muitos detalhes técnicos, mas disse que o ator da ameaça combinou engenharia social com uma exploração no Chakra para obter execução remota de código.
“A equipe [de segurança do Edge] recebeu recentemente inteligência indicando que os agentes de ameaças estavam abusando do modo Internet Explorer (IE) no Edge para obter acesso aos dispositivos de usuários desavisados”, afirma Gareth Evans, líder da equipe de segurança do Microsoft Edge.
Embora o suporte para Internet Explorer tenha terminado em 15 de junho de 2022, o Microsoft Edge possui um modo IE para compatibilidade legada com tecnologias mais antigas (ActiveX e Flash) ainda em uso com um pequeno conjunto de aplicativos de negócios e portais governamentais.
Em agosto, a equipe de segurança do Edge descobriu que os agentes da ameaça estavam direcionando os alvos para “um site falsificado de aparência oficial” que solicitava aos usuários, por meio de um elemento de interface, que carregassem a página no modo IE.
Depois de explorar o dia zero no Chakra, o invasor aproveitou uma segunda vulnerabilidade para aumentar os privilégios e escapar do navegador, além de assumir o controle total do dispositivo.
Evans não forneceu identificadores para as vulnerabilidades exploradas e disse que a falha no Chakra não foi corrigida.
Para mitigar o risco, a Microsoft removeu os métodos que permitiam ativar o modo IE no Edge por meio de métodos fáceis, como o botão dedicado da barra de ferramentas, menu de contexto e itens no menu hambúrguer.
Os usuários que desejam ativar o modo IE agora precisam navegar até Configurações > Navegador padrão > Permitir e definir as páginas que devem ser carregadas usando o Internet Explorer.
Configuração de borda para modo IEFonte: BleepingComputer
As novas restrições visam tornar a ativação do modo IE uma ação intencional do usuário. Além disso, a lista de sites aprovados para carregar no modo IE deve dificultar muito o sucesso das tentativas de comprometimento dos invasores.
Essas mudanças não se aplicam a usuários comerciais, que continuarão a usar o modo IE conforme configurado nas políticas empresariais.
No entanto, a Microsoft lembrou aos usuários que eles deveriam migrar da tecnologia web legada no Internet Explorer para produtos modernos que ofereçam melhor segurança, sejam mais confiáveis e tenham melhor desempenho.
O evento de validação de segurança do ano: Picus BAS Summit
Participe do Breach and Attack Simulation Summit e experimente o futuro da validação de segurança. Ouça os principais especialistas e veja como o BAS baseado em IA está transformando a simulação de violações e ataques.
Não perca o evento que moldará o futuro da sua estratégia de segurança
Cadastre-se agora
#samirnews #samir #news #boletimtec #microsoft #restringe #acesso #ao #modo #ie #no #edge #após #ataques #de #dia #zero
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário