微软调整Edge中IE模式访问机制，防范零日漏洞攻击

2022年6月，微软正式终止对Internet Explorer（IE）的支持，并建议用户改用Edge浏览器，但保留IE兼容模式至2029年。然而，黑客持续利用这一兼容模式的相关组件发起攻击。近期，微软再次调整IE模式的运行机制，原因正是黑客再度针对这款已停止支持的浏览器发起攻击，触发零日漏洞以接管设备。

今年8月，Edge安全团队发现有人通过社交工程手段发动攻击，企图触发IE的零日漏洞。为此，团队决定限制IE模式的访问权限，防止类似事件再次发生。

据安全团队披露，攻击者首先诱导受害者访问钓鱼网站，随后通过页面弹窗要求其使用IE模式重新加载网页，借此触发IE的JavaScript引擎Chakra中的零日漏洞，实现远程执行任意代码。接着，攻击者再利用另一个漏洞提升权限，完全控制受害设备。该团队指出，此类攻击路径可绕过Edge基于Chromium架构的安全防护机制，一旦得逞，攻击者便可能部署恶意软件、在企业网络中横向移动或窃取敏感信息。不过，Edge安全团队并未透露此次漏洞的CVE编号，也未说明是否已完成修复。

此次推出的新限制措施具体包括：移除风险最高的IE模式相关入口，例如特定的工具栏按钮、右键菜单以及菜单项。团队强调，企业用户通过组策略配置IE模式的逻辑不受影响；而对于普通用户，则必须在Edge设置中手动指定哪些网站可使用IE模式打开。

近年来，滥用IE零日漏洞的安全事件仍时有发生。例如，去年8月微软修复了IE零日漏洞CVE-2024-38178，通报该问题的安全厂商AhnLab表示，绰号为ScarCruft、RedEyes或APT37的朝鲜黑客组织曾利用此漏洞开展攻击行动，目标主要为脱北者及参与朝鲜事务的相关人员。