Internet Explorer è andato definitivamente in pensione oltre tre anni fa, ma alcuni “pezzi” del vecchio browser sono ancora inclusi in Microsoft Edge. L’azienda di Redmond ha annunciato cambiamenti per IE Mode che incrementano la protezione contro gli attacchi che sfruttano le vulnerabilità di Internet Explorer.

Restrizioni per IE Mode

Il supporto per Internet Explorer è terminato il 15 giugno 2022. Microsoft suggerisce di utilizzare Edge in quanto offre una maggiore sicurezza. Un numero ridotto di siti web dipende ancora da vecchie tecnologie, come Flash e ActiveX, quindi l’azienda di Redmond ha incluso IE Mode in Edge. Gli utenti possono indicare nelle impostazioni i siti che devono essere aperti in modalità Internet Explorer (solitamente sono web app business).

Il team di sicurezza di Edge ha ricevuto segnalazioni di attacchi che sfruttano una vulnerabilità zero-day in Chakra, il motore JavaScript di Internet Explorer. I cybercriminali convincono le vittime ad aprire un sito web fasullo che mostra la richiesta di ricaricare la pagina in IE Mode. Sfruttando il bug di Chakra e una seconda vulnerabilità, i cybercriminali ottengono privilegi elevati e prendono il controllo del dispositivo.

Microsoft ha quindi rimosso tutti i metodi ad alto rischio che consentono di attivare IE Mode in Edge, come pulsanti nella barra degli strumenti, elementi nel menu hamburger e menu contestuale. Gli utenti devono ora attivare manualmente la modalità Internet Explorer per ogni singolo sito. Non verrà quindi attivata per i siti non inclusi nell’elenco.

L’azienda di Redmond consiglia di abbandonare nel minor tempo possibile le vecchi tecnologie web e usare browser moderni che offrono sicurezza, affidabilità e prestazioni superiori.