Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi.
I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge.
Gli attacchi seguivano uno schema ben preciso: gli utenti venivano indirizzati a siti web contraffatti, progettati per sembrare ufficiali, che li inducevano a caricare la pagina in modalità IE. Una volta attivata, la vulnerabilità in Chakra permetteva agli hacker di eseguire codice malevolo. In alcuni casi, una seconda falla veniva sfruttata per elevare privilegi, uscire dal browser e assumere il controllo completo del dispositivo. Microsoft ha confermato che la falla in Chakra resta non corretta al momento, rendendo la mitigazione immediata ancora più critica.
Per ridurre il rischio, Microsoft ha adottato misure di sicurezza rigorose:
Le restrizioni non riguardano gli utenti enterprise, che continueranno a utilizzare IE Mode secondo le policy aziendali. Tuttavia, per gli utenti comuni Microsoft raccomanda di migrare a browser moderni e tecnologie aggiornate, più sicuri, affidabili e performanti.
Questo episodio evidenzia un principio fondamentale della sicurezza informatica: anche tecnologie obsolete, se integrate con sistemi moderni, possono rappresentare un rischio significativo. La gestione consapevole delle applicazioni legacy, insieme all’aggiornamento dei browser e alla formazione degli utenti, resta la difesa più efficace contro minacce sofisticate come questa.
Nonostante Internet Explorer sia obsoleto, le vulnerabilità della sua modalità di compatibilità in Edge evidenziano come anche tecnologie legacy possano costituire una minaccia concreta per la sicurezza di dispositivi e dati aziendali.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
