Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi.

I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime.

“La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli attacchi seguivano uno schema ben preciso: gli utenti venivano indirizzati a siti web contraffatti, progettati per sembrare ufficiali, che li inducevano a caricare la pagina in modalità IE. Una volta attivata, la vulnerabilità in Chakra permetteva agli hacker di eseguire codice malevolo. In alcuni casi, una seconda falla veniva sfruttata per elevare privilegi, uscire dal browser e assumere il controllo completo del dispositivo. Microsoft ha confermato che la falla in Chakra resta non corretta al momento, rendendo la mitigazione immediata ancora più critica.

Per ridurre il rischio, Microsoft ha adottato misure di sicurezza rigorose:

• Rimozione dei pulsanti e delle scorciatoie rapide che permettevano l’attivazione immediata di IE Mode.
• Ora gli utenti devono navigare in Settings > Default Browser > Allow e definire manualmente quali pagine possono essere caricate in IE Mode.
• Questo approccio trasforma l’attivazione in un’azione intenzionale e controllata, riducendo drasticamente la possibilità di compromissione accidentale.

Le restrizioni non riguardano gli utenti enterprise, che continueranno a utilizzare IE Mode secondo le policy aziendali. Tuttavia, per gli utenti comuni Microsoft raccomanda di migrare a browser moderni e tecnologie aggiornate, più sicuri, affidabili e performanti.

Questo episodio evidenzia un principio fondamentale della sicurezza informatica: anche tecnologie obsolete, se integrate con sistemi moderni, possono rappresentare un rischio significativo. La gestione consapevole delle applicazioni legacy, insieme all’aggiornamento dei browser e alla formazione degli utenti, resta la difesa più efficace contro minacce sofisticate come questa.

Nonostante Internet Explorer sia obsoleto, le vulnerabilità della sua modalità di compatibilità in Edge evidenziano come anche tecnologie legacy possano costituire una minaccia concreta per la sicurezza di dispositivi e dati aziendali.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Luca Galuppi

Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.

Lista degli articoli
Visita il sito web dell'autore