Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi.

I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime.

“La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli attacchi seguivano uno schema ben preciso: gli utenti venivano indirizzati a siti web contraffatti, progettati per sembrare ufficiali, che li inducevano a caricare la pagina in modalità IE. Una volta attivata, la vulnerabilità in Chakra permetteva agli hacker di eseguire codice malevolo. In alcuni casi, una seconda falla veniva sfruttata per elevare privilegi, uscire dal browser e assumere il controllo completo del dispositivo. Microsoft ha confermato che la falla in Chakra resta non corretta al momento, rendendo la mitigazione immediata ancora più critica.

Per ridurre il rischio, Microsoft ha adottato misure di sicurezza rigorose:

• Rimozione dei pulsanti e delle scorciatoie rapide che permettevano l’attivazione immediata di IE Mode.
• Ora gli utenti devono navigare in Settings > Default Browser > Allow e definire manualmente quali pagine possono essere caricate in IE Mode.
• Questo approccio trasforma l’attivazione in un’azione intenzionale e controllata, riducendo drasticamente la possibilità di compromissione accidentale.

Le restrizioni non riguardano gli utenti enterprise, che continueranno a utilizzare IE Mode secondo le policy aziendali. Tuttavia, per gli utenti comuni Microsoft raccomanda di migrare a browser moderni e tecnologie aggiornate, più sicuri, affidabili e performanti.

Questo episodio evidenzia un principio fondamentale della sicurezza informatica: anche tecnologie obsolete, se integrate con sistemi moderni, possono rappresentare un rischio significativo. La gestione consapevole delle applicazioni legacy, insieme all’aggiornamento dei browser e alla formazione degli utenti, resta la difesa più efficace contro minacce sofisticate come questa.

Nonostante Internet Explorer sia obsoleto, le vulnerabilità della sua modalità di compatibilità in Edge evidenziano come anche tecnologie legacy possano costituire una minaccia concreta per la sicurezza di dispositivi e dati aziendali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Luca Galuppi

Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.

Aree di competenza: Firewall, Networking, Network Design, Architetture IT, Servizi IT

Visita il sito web dell'autore