Internet Explorer měl být už dávno minulostí. Microsoft ho oficiálně pohřbil v roce 2022, nahradil modernějším Edge a sliboval bezpečnější web. Jenže duch starého prohlížeče dál přežívá - ukrytý v IE Mode, který umožňuje zobrazovat starší weby závislé na zastaralém kódu. A právě ten se stal novým lákadlem pro hackery.

IE Mode: Nutné zlo pro zastaralé weby

Důvod, proč IE Mode vůbec existuje, je prostý. Po světě stále běží tisíce interních firemních a vládních webů napsaných pro Internet Explorer. Bez této funkce by se k nim uživatelé nedostali. Microsoft tak chtěl usnadnit přechod na moderní technologie, ale místo toho otevřel nové bezpečnostní dveře.

Podle blogu společnosti hackeři využívají neopravené zranitelnosti starého kódu IE a dokážou se přes IE Mode dostat až do systému. Útočníci přitom nepotřebují žádné složité triky – spoléhají na obyčejné sociální inženýrství.

Zdroj: Shutterstock

Jak útok funguje

Microsoft popsal scénář, který zní až příliš jednoduše. Uživatel obdrží e-mail nebo zprávu s odkazem na web, který vypadá důvěryhodně - může napodobovat státní portál, banku nebo známou značku. Na stránce se pak objeví výzva typu „Tento web vyžaduje Internet Explorer - klikněte pro zobrazení v IE Mode“.

Pokud uživatel souhlasí, prohlížeč Edge skutečně přepne do starého režimu a spustí JavaScriptový engine Chakra, který je plný zranitelností známých z minulých let. V ten okamžik útočník získá možnost spustit libovolný kód na vzdáleném počítači, obejít ochranu Edge a nakonec získat plnou kontrolu nad systémem.

„Útočníci poté mohou nainstalovat malware, sledovat síť a krást data,“ potvrzuje Microsoft. V některých případech šlo podle výzkumníků o útoky vedené ze Severní Koreje.

Co Microsoft mění

Reakce nenechala dlouho čekat. Microsoft oznámil, že IE Mode bude pro běžné uživatele výrazně omezen. Firma odstraní nejrizikovější způsoby, jak tento režim zapnout. Konkrétně zmizí tlačítko z lišty, volba v kontextovém menu i možnost přepnout web přes nabídku vpravo nahoře (hamburger menu).

IE Mode tak zůstane přístupný pouze firmám, které ho skutečně potřebují a mají ho správně nastavený prostřednictvím firemních politik. Ostatní uživatelé by se k němu neměli vůbec dostat.