Поделиться
Проклятие Internet Explorer живо. Самый дырявый браузер в мире даже после «смерти» портит жизнь миллионам людей. Опрос
Microsoft была вынуждена лимитировать доступ к режиму Internet Explorer в своем новом браузере Edge. В нем была найдена гигантская уязвимость, которой на протяжении нескольких месяцев пользуются хакеры. Скрыла она эту опцию лишь спустя два месяца после получения информации об эксплуатации бреши киберпреступниками, но при этом она все еще доступна через настройки Edge.
Internet Explorer угрожает всему миру
Корпорация Microsoft была вынуждена ограничить доступ к режиму Interner Explorer в своем браузере Edge, о чем говорится на ее официальном портале. Этот режим просмотра весьма удобен при работе с очень старыми сайтами, которые не обновлялись десятилетиями и корректно отображаются только в Internet Explorer.
Ограничить доступ к этому режиму Microsoft решила на основании того, что в нем были найдены уязвимости, которыми активно пользуются хакеры для взлома пользовательских устройств. В этом кроется самая настоящая ирония – оригинальный Internet Explorer, который Microsoft официально «похоронила» в июне 2022 г., на протяжении многих лет считался не только самым устаревшим браузером, но и самым «дырявым», то есть испещренным уязвимостями. Это с самого начала понимали все пользователи, предпочитая работать в более защищенных обозревателях, а Microsoft признала бесконечные проблемы с безопасностью Internet Explorer лишь в 2019 г.
Защита от дурака
Важно подчеркнуть, что Edge – далеко не самый популярный браузер, хотя он вышел довольно давно, одновременно с Windows 10 в июле 2015 г. К сентябрю 2025 г. его доля в мире составляла лишь 2,85%, в России – 3,51% (StatCounter).
Тем не менее, это все равно большая аудитория в несколько десятков миллионов человек по всей планете, и все они по-прежнему в опасности, потому что Microsoft не отключила режим Internet Explorer, а лишь усложнила процесс его включения. Притом реализовала она это максимально тривиально, видимо, из расчета на самых неопытных или ленивых пользователей.
Все, что сделала Microsoft – это лишь убрала кнопку активации режима Internet Explorerз панели инструментов и контекстного меню своего браузера. При этом его все еще можно включить через настройки Edge буквально за пару кликов.
Лучше рано, чем поздно
Не менее важен и тот факт, что ограничивать работу режима Internet Explorer в браузере Edge Microsoft стала лишь в середине октября 2025 г. При этом, по ее же собственному утверждению, информацию об эксплуатации найденных в этом режиме брешей хакерами корпорация получила еще в августе 2025 г.
Что помешало ей ограничить доступ к режиму Internet Explorer сразу, Microsoft не объясняет. «Мошенники использовали социальную инженерию начального уровня вместе с неисправленными уязвимостями нулевого дня в движке JavaScript Internet Explorer, чтобы получить доступ к устройствам пользователей», – отмечено сообщении корпорации.
Поверить на слово
Под социальной инженерией здесь имеется в виду обман пользователей – их уловками заставляли переходить на специальные сайты, которые сразу выдавали им сообщение о том, они будут корректно отображаться исключительно в режиме Internet Explorer. После запуска сайта в этом режиме хакеры применяли первый эксплоит, который открывал им возможность выполнять на устройстве жертвы любой нужный им код.
Затем в ход шел второй эксплоит. Он повышал права хакеров на пользовательском устройстве, тем самым открывая им полный доступ к нему.
Таким образом, хакеры заставляли пользователей верить им на слово – сначала на этапе заманивания их на сайте, а затем при просьбе переключиться в режим Internet Explorer. Теперь же Microsoft просит поверить на слово ей. На момент выхода материала она не раскрывала ни название уязвимости, ни масштабы ее популярности среди киберпреступников, ни название хакерских групп, которые ее эксплуатируют.
Короткая ссылка
