Microsoft siết chặt chế độ IE trên trình duyệt Edge sau khi bị tin tặc lợi dụng làm “cửa hậu”

Theo nhóm nghiên cứu lỗ hổng trình duyệt của Microsoft (Microsoft Browser Vulnerability Research), các đối tượng tấn công đã kết hợp kỹ thuật lừa đảo xã hội (social engineering) với lỗ hổng chưa được vá (zero-day) trong công cụ JavaScript Chakra của Internet Explorer để xâm nhập thiết bị nạn nhân.

Biểu tượng trình duyệt Microsoft Edge – nền tảng đang được Microsoft tăng cường bảo mật sau khi phát hiện tin tặc lợi dụng chế độ Internet Explorer để tấn công người dùng.

Microsoft cho biết, tin tặc đã dụ người dùng truy cập một trang web có giao diện hợp pháp. Khi vào trang, nạn nhân được yêu cầu “tải lại trang ở chế độ IE” thông qua một hộp thoại (flyout). Ngay sau khi trang được tải lại, kẻ tấn công khai thác lỗ hổng trong Chakra engine để thực thi mã độc từ xa, sau đó tiếp tục sử dụng một lỗ hổng khác để nâng quyền truy cập, thoát khỏi phạm vi trình duyệt và giành toàn quyền điều khiển thiết bị.

Hoạt động này đặc biệt nguy hiểm vì nó vô hiệu hóa các cơ chế bảo vệ hiện đại của Chromium và Microsoft Edge, đưa trình duyệt trở về trạng thái kém an toàn hơn khi chạy ở chế độ Internet Explorer. Khi đó, tin tặc có thể dễ dàng triển khai phần mềm độc hại, di chuyển ngang trong hệ thống hoặc đánh cắp dữ liệu.

Trước rủi ro nghiêm trọng này, Microsoft đã nhanh chóng can thiệp và điều chỉnh cơ chế kích hoạt IE mode. Cụ thể, công ty đã gỡ bỏ các nút và tùy chọn truy cập nhanh gồm thanh công cụ chuyên dụng, menu chuột phải và biểu tượng trong “hamburger menu” của trình duyệt Edge.

Người dùng nếu thực sự cần sử dụng chế độ IE – thường để truy cập các trang web cũ chưa tương thích với công nghệ mới – sẽ phải kích hoạt thủ công qua cài đặt nâng cao theo các bước:

1. Truy cập Cài đặt (Settings) > Trình duyệt mặc định (Default Browser).

2. Tại mục Cho phép tải lại trang trong chế độ Internet Explorer (Allow sites to be reloaded in Internet Explorer mode), chọn Cho phép (Allow).

3. Thêm trang web cụ thể cần truy cập vào danh sách Internet Explorer mode pages.

4. Tải lại trang để kích hoạt.

Microsoft cho rằng, các bước này giúp người dùng có “quyết định có chủ đích hơn khi sử dụng công nghệ cũ”, đồng thời tạo rào cản kỹ thuật đáng kể khiến tin tặc khó lợi dụng để tấn công.

Hãng công nghệ Mỹ không tiết lộ danh tính nhóm tin tặc, quy mô bị ảnh hưởng hay chi tiết lỗ hổng được khai thác. Tuy nhiên, Microsoft khẳng định việc siết chặt IE mode là cần thiết để cân bằng giữa nhu cầu bảo mật và khả năng tương thích với các ứng dụng cũ – vốn vẫn được nhiều tổ chức, doanh nghiệp sử dụng trong môi trường làm việc nội bộ.

“Cách tiếp cận mới đảm bảo rằng việc tải nội dung web bằng công nghệ cũ sẽ chỉ được thực hiện khi người dùng thực sự chủ động và hiểu rõ rủi ro,” Microsoft nhấn mạnh. “Các bước bổ sung cần thiết để thêm trang web vào danh sách tương thích là một rào cản đáng kể, ngay cả với những kẻ tấn công kiên trì nhất.”

Việc khóa chặt IE mode là bước đi mới nhất trong lộ trình của Microsoft nhằm loại bỏ dần Internet Explorer – trình duyệt đã bị ngừng hỗ trợ chính thức từ năm 2022 nhưng vẫn được duy trì ở mức tối thiểu để phục vụ một số ứng dụng cũ. Giới chuyên gia nhận định, động thái này không chỉ phản ánh quyết tâm của Microsoft trong việc nâng chuẩn an ninh trình duyệt, mà còn là lời nhắc nhở với người dùng và doanh nghiệp về nguy cơ tiềm ẩn khi tiếp tục sử dụng các công nghệ lỗi thời.

Duy Trinh (The Hacker News)