🛡 概要
マイクロソフトは、EdgeブラウザにおけるInternet Explorer(IE)モードへのアクセスを制限することを発表しました。この決定は、ハッカーがChakra JavaScriptエンジンのゼロデイ脆弱性を悪用してターゲットデバイスにアクセスしていることが判明したためです。IEモードは、古い技術と互換性を持つために存在していますが、2022年6月15日にInternet Explorerのサポートが終了した後も、特定のビジネスアプリケーションや政府ポータルで使用されています。
🔍 技術詳細
マイクロソフトによると、攻撃者はソーシャルエンジニアリングを用いて、Chakraの脆弱性を悪用し、リモートコード実行を達成しました。Edgeのセキュリティチームは、攻撃者が「公式に見える偽のウェブサイト」にユーザーを誘導し、IEモードでページを読み込むよう促すインターフェース要素を利用していることを確認しました。このようにして、攻撃者はゼロデイ脆弱性を利用し、さらに別の脆弱性を活用して特権を昇格させ、ブラウザを脱出してデバイスを完全に制御しました。Chakraの脆弱性はまだパッチが当たっていません。
⚠ 影響
新たに導入された制限により、EdgeのIEモードを無効化することで、攻撃者がユーザーのデバイスにアクセスするリスクが軽減されます。しかしながら、商業ユーザーは企業ポリシーを通じてIEモードを引き続き使用することができるため、全体的なリスクは完全には排除されません。マイクロソフトは、ユーザーに対し、古いウェブテクノロジーから現代の製品への移行を促しています。これにより、より良いセキュリティ、信頼性、およびパフォーマンスが提供されます。
🛠 対策
マイクロソフトは、IEモードを簡単にアクティブにできる方法を削除しました。これにより、専用のツールバーボタンやコンテキストメニューからのアクセスが制限され、ユーザーが意図的にIEモードをアクティブにする必要があります。IEモードを使用する場合は、設定メニューから「デフォルトブラウザ」を選択し、Internet Explorerで読み込むべきページを定義する必要があります。これにより、攻撃者が成功する可能性を大幅に低下させることが期待されています。
