เลิกได้เลิก เลิกไม่ได้จะใช้ต่อก็...ได้นะ 🚨
Microsoft ออกมาตรการด่วนหลังพบว่าแฮกเกอร์เริ่มใช้ช่องโหว่ Zero-Day จาก IE Mode โจมตีเครื่องเหยื่อ ใครใช้อยู่ ต้องระวังกันด้วย
.
หลังจากพบการโจมตีจริงในช่วงสัปดาห์ที่ผ่านมา Microsoft ก็ไม่รอช้า รีบจำกัดการเข้าถึง Internet Explorer Mode (IE Mode) บนเบราว์เซอร์ Edge ทันที เพราะมีแฮกเกอร์ใช้ช่องโหว่ระดับร้ายแรงในเอนจินเก่า Chakra JavaScript เพื่อเจาะเข้าควบคุมเครื่องของเหยื่อ
.
Gareth Evans หัวหน้าทีมความป��ลอดภัยของ Edge เผยว่าทีมงานได้รับรายงานว่ามีการหลอกลวงผู้ใช้ผ่านเว็บปลอมที่ดูน่าเชื่อถือ โดยจะมีปุ่มให้กดว่า “โหลดหน้านี้ในโหมด Internet Explorer” ถ้าเผลอกดเมื่อไหร่ ช่องโหว่ Zero-Day จะทำงานทันที เปิดทางให้แฮกเกอร์รันโค้ดแปลกปลอมและยึดเครื่องได้เลย ที่แย่คือช่องโหว่นี้ยัง ไม่มีแพตช์แก้ไข ในตอนนี้
.
จริง ๆ แล้ว IE Mode ยังอยู่ใน Edge เพื่อรองรับเว็บไซต์เก่าหรือระบบองค์กรที่ยังต้องพึ่งเทคโนโลยีอย่าง ActiveX หรือ Flash หลังจากที่ Internet Explorer ตัวจริงปิดตำนานไปตั้งแต่กลางปี 2022 แต่ดูเหมือนฟีเจอร์นี้จะกลายเป็นช่องทางใหม่ให้โจมตีแทน
.
เพื่อความปลอดภัย Microsoft จึงตัดสินใจ ถอดปุ่มเปิด IE Mode ทางลัดออกทั้งหมด ทั้งในทูลบาร์ เมนูคลิกขวา และเมนูหลักของเบราว์เซอร์ ใครที่ยังต้องใช้จริง ๆ จะต้องเข้าไปตั้งค่าเอง
.
โดยไปที่ Settings -> Default Browser → Allow sites to be reloaded in Internet Explorer mode แล้วกด Add เพื่อเพิ่มเว็บที่ต้องการเปิดในโหมดนี้ทีละเว็บเอง
.
เพื่อให้แน่ใจว่าผู้ใช้ตั้งใจเปิดจริง ๆ และลดโอกาสโดนหลอกจากเว็บปลอมได้มากขึ้น
.
การเปลี่ยนแปลงนี้มีผลกับผู้ใช้ทั่วไปเป็นหลัก ส่วนองค์กรที่มีนโยบายใช้งาน IE Mode อยู่แล้วจะไม่ได้รับผลกระทบ ยังใช้ได้ตามปกติ แต่ Microsoft ก็ย้ำอีกครั้งว่า ถึงเวลาแล้วที่ทุกคนควรเลิกใช้เทคโนโลยีเก่าอย่าง Internet Explorer มาสู่เว็บสมัยใหม่ที่ปลอดภัยกว่า เสถียรกว่า และใช้งานได้ลื่นไหลกว่า
.
ที่มา : bleepingcomputer
นอกจากการถอดปุ่มเปิดใช้งาน IE Mode อัตโนมัติแล้ว การตั้งค่าแบบแมนนวลที่ Microsoft แนะนำให้ผู้ใช้ไปเพิ่มเว็บที่ต้องการเปิดในโหมดนี้ทีละเว็บ ยังช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเว็บปลอมได้ เนื่องจากผู้ใช้ต้องรู้ตัวและตั้งใจเปิดใช้งานเองจริงๆ ซึ่งจะช่วยกรองทิ้งเว็บที่อาจเป็นอันตรายได้ในเบื้องต้น อย่างไรก็ตาม ด้วยช่องโหว่ Zero-Day ที่แฮกเกอร์ใช้โจมตีใน Chakra JavaScript engine ที่เป็นเอนจินเก่าของ IE Mode ยังไม่มีแพตช์แก้ไขในปัจจุบัน ผู้ใช้จึงควรเพิ่มความระมัดระวังเมื่อต้องใช้โหมดนี้ โดยเฉพาะต้องระวังไม่คลิกปุ่ม "โหลดหน้านี้ในโหมด Internet Explorer" บนเว็บไซต์ที่ไม่น่าเชื่อถือ เพราะจะเป็นช่องทางให้โค้ดอันตรายรันบนเครื่องโดยที่คุณไม่รู้ตัว สำหรับองค์กรที่ยังจำเป็นต้องใช้ IE Mode เพื่อสนับสนุนระบบเก่าที่พัฒนาด้วย ActiveX หรือ Flash ซึ่ง Internet Explorer ตัวจริงได้ปิดตัวไปแล้วตั้งแต่กลางปี 2022 การบริหารจัดการสิทธิ์การใช้งาน IE Mode อย่างเข้มงวดและการอัพเดตระบบรักษาความปลอดภัยอย่างต่อเนื่องจึงมีความสำคัญมาก ในแง่ของผู้ใช้ทั่วไป สิ่งที่ดีที่สุดคือการย้ายไปใช้เทคโนโลยีเว็บสมัยใหม่ที่ปลอดภัยกว่า เสถียรกว่าและรองรับการใช้งานที่ลื่นไหลมากขึ้น เช่น HTML5, CSS3 และ JavaScript เวอร์ชันใหม่ ซึ่งจะช่วยลดช่องโหว่ด้านความปลอดภัยและเพิ่มประสบการณ์การใช้งานที่ดีกว่า IE Mode มาก สุดท้าย อย่าลืมเข้าไปที่ Settings → Default Browser → Allow sites to be reloaded in Internet Explorer mode เพื่อตรวจสอบว่าเว็บที่คุณจำเป็นต้องใช้ในโหมดนี้ได้ถูกเพิ่มอย่างถูกต้องแล้ว และอย่าคลิกหรือดาวน์โหลดอะไรที่ไม่น่าเชื่อถือ เพื่อป้องกันการโจมตีจากช่องโหว่ Zero-Day ที่กำลังแพร่ระบาดอยู่ในตอนนี้