Mục lục
Microsoft vừa thực hiện một thay đổi quan trọng đối với trình duyệt Microsoft Edge, loại bỏ các cách truy cập nhanh vào Chế độ Internet Explorer (IE Mode). Động thái này được đưa ra sau khi công ty nhận được các “báo cáo đáng tin cậy” vào tháng 8 về việc tin tặc đang tích cực khai thác tính năng này để xâm nhập vào các thiết bị Windows. Bằng cách kết hợp các lỗ hổng zero-day với kỹ thuật lừa đảo, kẻ tấn công đã biến một tính năng tương thích ngược hữu ích thành một cửa ngõ nguy hiểm, buộc Microsoft phải hành động quyết liệt để bảo vệ người dùng.
Khai thác Chế độ IE: Từ cú lừa đến toàn quyền kiểm soát
Trong một báo cáo kỹ thuật từ nhóm Nghiên cứu Lỗ hổng Trình duyệt của Microsoft, các nhà điều tra cho biết các tác nhân độc hại đã kết hợp các chiến thuật lừa đảo xã hội (social engineering) cơ bản với các lỗ hổng zero-day chưa được vá trong công cụ JavaScript cũ của Internet Explorer, được biết đến với tên gọi Chakra. Những kẻ tấn công đã sử dụng các lỗ hổng này để giành quyền truy cập từ xa vào các máy tính mục tiêu, thường bằng cách ngụy trang các trang độc hại thành các trang web hợp pháp.
Theo kết quả điều tra của Microsoft, kịch bản tấn công diễn ra khá tinh vi. Đầu tiên, những kẻ tấn công lừa người dùng truy cập vào các trang web có vẻ ngoài đáng tin cậy. Tại đây, nạn nhân sẽ thấy một lời nhắc trên màn hình được thiết kế dưới dạng flyout – một phần tử giao diện người dùng nổi nhỏ – hướng dẫn họ tải lại trang trong Chế độ IE. Một khi người dùng làm theo, phiên trình duyệt sẽ chạy trong một môi trường kém an toàn hơn, vốn được giữ lại để tương thích với các công nghệ web cũ. Chính tại đây, những kẻ tấn công đã có thể khai thác công cụ Chakra để thực thi mã tùy ý.
Cuộc tấn công không chỉ dừng lại bên trong trình duyệt. Microsoft báo cáo rằng tin tặc đã tận dụng một lỗ hổng thứ hai để leo thang đặc quyền ra ngoài phạm vi của Microsoft Edge, cho phép chúng giành toàn quyền kiểm soát thiết bị bị ảnh hưởng. Từ đó, những kẻ xâm nhập có thể thực hiện một loạt các hoạt động tiếp theo, bao gồm triển khai phần mềm độc hại, di chuyển ngang trong mạng nội bộ hoặc trích xuất các dữ liệu nhạy cảm.
Các chuyên gia bảo mật coi sự cố này là rất nghiêm trọng vì nó phá vỡ thiết kế bảo vệ của các trình duyệt dựa trên Chromium hiện đại. Bằng cách buộc các phiên làm việc chuyển sang Chế độ IE, những kẻ tấn công đã bỏ qua nhiều lớp bảo vệ tích hợp sẵn như cơ chế “hộp cát” (sandboxing), vốn có chức năng cô lập trình duyệt và hạn chế quyền truy cập vào hệ điều hành. Đây là một đòn giáng mạnh vào nỗ lực xây dựng một môi trường duyệt web an toàn của Microsoft.
Microsoft hành động: Loại bỏ lối tắt, tăng cường bảo mật
Mặc dù Microsoft không xác định các tác nhân đe dọa có liên quan hoặc tiết lộ quy mô của chiến dịch, công ty cho biết họ đã xác minh được việc khai thác đang diễn ra tích cực ngoài thực tế. Để đối phó, công ty đã loại bỏ nhiều tính năng trước đây giúp người dùng dễ dàng truy cập vào Chế độ IE. Nút chuyên dụng trên thanh công cụ, tùy chọn trong menu chuột phải và mục trong menu chính (hamburger menu) đều đã bị xóa khỏi Edge để ngăn chặn việc sử dụng vô tình hoặc bị thao túng đối với khung trình duyệt cũ hơn.
Giờ đây, những người dùng vẫn còn phụ thuộc vào Chế độ IE cho các trang web cũ sẽ phải kích hoạt nó một cách thủ công thông qua cài đặt của Edge. Đây là một sự đánh đổi giữa tiện lợi và bảo mật, và rõ ràng Microsoft đang ưu tiên yếu tố thứ hai.
Cách sử dụng Chế độ IE an toàn hơn
Thay đổi này được Microsoft thiết kế để củng cố nhận thức của người dùng và giảm thiểu rủi ro liên quan đến các đường dẫn mã đã lỗi thời. Công ty giải thích rằng việc yêu cầu người dùng kích hoạt Chế độ IE một cách rõ ràng cho các trang cụ thể sẽ tạo ra một rào cản, khiến việc khai thác trở nên khó khăn hơn nhiều.
Để sử dụng Chế độ IE theo cách mới, người dùng cần thực hiện các bước sau:
- Đầu tiên, điều hướng đến Cài đặt > Trình duyệt mặc định (Settings > Default Browser).
- Chuyển tùy chọn “Cho phép các trang web được tải lại trong chế độ Internet Explorer” (Allow sites to be reloaded in Internet Explorer mode) sang “Cho phép” (Allow).
- Sau đó, người dùng phải thêm từng trang web được phê duyệt vào danh sách tương thích theo cách thủ công trước khi có thể tải lại trang.
“Cách tiếp cận này đảm bảo rằng quyết định tải nội dung web bằng công nghệ cũ sẽ mang tính chủ đích cao hơn đáng kể,” Microsoft viết. “Các bước bổ sung cần thiết để thêm một trang web vào danh sách là một rào cản đáng kể ngay cả đối với những kẻ tấn công quyết tâm nhất.”