Yıllar önce emekliye ayrılan Internet Explorer, Edge içindeki IE modu aracılığıyla hâlâ bazı eski sitelere erişim sağlıyordu. Ancak Microsoft, bu özelliğin siber saldırganlarca suistimal edildiğini fark edince IE modunu sıkı güvenlik önlemleriyle yeniden yapılandırdı.
Microsoft, Saldırıları Önlemek İçin IE Modunu Yeniden Tasarladı
Microsoft, Ağustos 2025’te gelen “inandırıcı güvenlik raporları” sonrasında harekete geçti. Şirketin Browser Vulnerability Research ekibi, bazı kötü niyetli aktörlerin Internet Explorer’ın eski Chakra JavaScript motorundaki sıfırıncı gün açıklarını kullanarak kullanıcı cihazlarına izinsiz erişim sağladığını açıkladı. Saldırganlar, kullanıcıları sahte sayfalara yönlendirip, sayfayı IE modunda yeniden yüklemeleri için kandırarak sistemi istismar ediyordu.
Microsoft’un paylaştığı teknik rapora göre saldırı zinciri, kullanıcıyı kandırarak zararlı sayfaya yönlendirmekle başlıyor. Sayfa IE modunda yeniden yüklendiğinde, Chakra motorundaki açık devreye giriyor ve uzaktan kod yürütme (RCE) ile cihaz ele geçiriliyor. Ardından ikinci bir açık kullanılarak saldırganlar yönetici yetkileri elde ediyor ve cihaz üzerinde tam kontrol sağlıyor.
Bu tür saldırılar, modern Chromium altyapısının güvenlik önlemlerini atlatmak için IE modunu bir arka kapı olarak kullanıyordu. Microsoft, riskin ciddiyeti nedeniyle IE modu erişim yollarını sınırlandırdı. Artık kullanıcılar, mod düğmesine veya sağ tık menüsüne ulaşamayacak; yalnızca manuel ayar değişikliğiyle IE modunu etkinleştirebilecek.
Yeni güvenlik süreci için kullanıcıların şu adımları izlemeleri gerekiyor:
- Edge tarayıcısında Ayarlar > Varsayılan Tarayıcı sekmesine girin.
- “Sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver” seçeneğini “İzin Ver” olarak değiştirin.
- IE modunda açılması gereken siteyi “IE Modu Sayfa Listesi”ne ekleyin.
- Siteyi yeniden yükleyin.
Microsoft, bu değişikliğin “güvenlik ile eski sistem desteği arasında dengeli bir çözüm” sunduğunu belirtiyor. Şirketin açıklamasına göre, IE modunun artık manuel etkinleştirme gerektirmesi, “en kararlı saldırganlar için bile ciddi bir engel oluşturacak.”
Microsoft’un bu adımı, hem kurumsal kullanıcıları korumayı hem de eski sistemleri desteklemeye devam etmeyi hedefliyor. Ancak uzmanlara göre, bu gelişme Internet Explorer’ın artık tamamen tarihe karışmaya başladığının da bir işareti.
Yorum Yap