أعلنت مايكروسوفت عن تعديل شامل في وضع Internet Explorer داخل متصفح Edge بعد تلقيها تقارير موثوقة في أغسطس 2025 تفيد بأن جهات تهديد استغلت ميزة التوافق القديمة للوصول غير المصرح به إلى أجهزة المستخدمين.
وذكرت وحدة أبحاث ثغرات المتصفح في الشركة أن المهاجمين استخدموا أساليب هندسة اجتماعية بسيطة إلى جانب ثغرات اليوم صفر في محرك JavaScript التابع لـInternet Explorer والمعروف باسم Chakra لتنفيذ هجمات موجهة.
تسلسل الهجوم واستغلال محرك Chakra
وفقاً لتقرير مايكروسوفت، تمكن المهاجمون من خداع المستخدمين عبر صفحات تبدو شرعية، تضمنت نافذة منبثقة تطلب من الزائر إعادة تحميل الصفحة في وضع Internet Explorer. وعند تفعيل الوضع، استخدموا ثغرة غير معلنة في محرك Chakra لتنفيذ أوامر عن بعد، تلاها استغلال ثانٍ لتصعيد الصلاحيات خارج المتصفح والسيطرة الكاملة على الجهاز المصاب.
يمثل هذا النشاط خطراً بالغاً لأنه يلتف على آليات الحماية الحديثة المدمجة في Chromium وEdge، إذ يؤدي تشغيل المحتوى في وضع Internet Explorer إلى وضع المتصفح في حالة أمان أدنى تسمح للمهاجمين بتجاوز قيود العزل وتنفيذ مراحل ما بعد الاختراق مثل نشر البرمجيات الخبيثة والحركة الجانبية وسرقة البيانات.
استجابة مايكروسوفت وتشديد الضوابط
لم تكشف الشركة عن طبيعة الثغرات أو هوية المهاجمين أو حجم الحملة، لكنها أكدت اتخاذ إجراءات فورية لإغلاق منافذ الاستغلال. وشملت هذه الإجراءات إزالة زر شريط الأدوات وخيارات السياق والعناصر المتعلقة بوضع Internet Explorer في قائمة الإعدادات.
وأوضحت مايكروسوفت أن المستخدمين الذين يحتاجون إلى تفعيل وضع التوافق القديم سيضطرون الآن إلى تمكينه يدوياً من خلال إعدادات المتصفح عبر المسار التالي:
- الانتقال إلى Settings > Default Browser
- تفعيل الخيار Allow sites to be reloaded in Internet Explorer mode
- إضافة المواقع المطلوبة إلى قائمة صفحات Internet Explorer mode
- إعادة تحميل الصفحة بعد الإضافة
موازنة الأمان مع دعم الأنظمة القديمة
أكدت الشركة أن تقييد عملية تفعيل الوضع يعد خطوة ضرورية لتحقيق توازن بين الأمان ومتطلبات التوافق مع الأنظمة القديمة. وقالت في بيانها: “هذا النهج يضمن أن قرار تحميل المحتوى عبر التقنية القديمة يكون مقصوداً تماماً، وأن الخطوات الإضافية لإضافة المواقع تمثل حاجزاً صعباً حتى أمام أكثر المهاجمين تصميماً”.
بهذا التعديل، تغلق مايكروسوفت إحدى أبرز الثغرات التي مكنت المهاجمين من تجاوز دفاعات المتصفح الحديثة، وتؤكد في الوقت ذاته التزامها بتوفير بدائل آمنة لدعم المستخدمين الذين لا زالوا يعتمدون على تطبيقات الويب القديمة.
