 |
| Internet Explorer trong Microsoft Edge. Ảnh minh họa Download Source |
IE Mode - công cụ tương thích trở thành lỗ hổng bảo mật
IE Mode là tính năng của Microsoft Edge cho phép người dùng mở các trang web cũ vốn chỉ chạy được trên trình duyệt Internet Explorer (IE), chẳng hạn như những ứng dụng nội bộ hoặc trang dùng ActiveX.
Tuy nhiên, vì tính năng này sử dụng lại công nghệ lõi của IE, vốn đã lỗi thời và có nhiều lỗ hổng bảo mật, nên khi kích hoạt IE Mode, người dùng vô tình rời khỏi môi trường bảo vệ hiện đại của Edge và trở lại một nền tảng dễ bị khai thác hơn.
Từ tháng 8/2025, các nhà nghiên cứu phát hiện tin tặc đã triển khai chiến dịch tấn công lợi dụng chính đặc điểm này. Hackers dụ người dùng kích hoạt IE Mode qua các trang web giả mạo, sau đó khai thác lỗ hổng zero-day trong động cơ JavaScript Chakra (bộ máy xử lý mã JavaScript để chạy các đoạn mã động) của IE.
Sau khi khai thác thành công, hacker tiếp tục leo thang đặc quyền (privilege escalation) để thoát ra khỏi sandbox “hộp cát an toàn”, lớp bảo vệ ảo cô lập trình duyệt khỏi hệ thống và kiểm soát toàn bộ thiết bị của người dùng.
Trước tình hình đó, Microsoft đã phát hành bản vá và hạn chế khả năng kích hoạt IE Mode: xóa nút tắt trên thanh công cụ, loại bỏ menu chuột phải và yêu cầu người dùng phải bật thủ công trong phần cài đặt nếu thực sự cần.
Nguy cơ tấn công lan rộng và các giải pháp bảo vệ
Lỗ hổng trong IE Mode khi bị lợi dụng sẽ biến thành “cửa hậu”, cho phép tin tặc thực thi mã độc, di chuyển ngang trong hệ thống và đánh cắp dữ liệu, đặc biệt trong các tổ chức hành chính công, vẫn vận hành dựa các công nghệ lỗi thời như ActiveX và Flash trên nền IE cũ.
Các chuyên gia khuyến cáo rằng, người dùng nên hạn chế tối đa việc kích hoạt IE Mode, trừ khi thật sự cần thiết cho công việc, và tuyệt đối không nhấn vào các thông báo yêu cầu chuyển sang chế độ này từ những trang web không đáng tin cậy.
Việc duy trì cập nhật Edge và Windows thường xuyên vẫn là biện pháp cơ bản nhưng hiệu quả nhất để ngăn ngừa tin tặc khai thác những lỗ hổng dạng này.
Với các doanh nghiệp, cần thường xuyên kiểm tra nhật ký truy cập và giám sát các trang web đăng nhập, kịp thời phát hiện các dấu hiệu bất thường để ngăn chặn nguy cơ xâm nhập.
An Lâm (Theo Cyber Security New)
Bình luận