Prima di procedere
Nonostante il ritiro ufficiale del supporto a Internet Explorer nel 2022, Microsoft è stata costretta a imporre ulteriori restrizioni sull'utilizzo della modalità IE nel browser Edge. Questa decisione è stata presa in seguito alla scoperta di attacchi che sfruttavano vulnerabilità di Internet Explorer per ottenere il controllo remoto dei dispositivi degli utenti tramite la funzione IE Mode integrata in Edge.
Microsoft aveva mantenuto la modalità IE nel suo browser Edge per garantire la compatibilità con siti web obsoleti, ancora accessibili solo tramite Internet Explorer, specialmente in alcune aree geografiche. Tuttavia, come riportato da PCMag, alcuni criminali informatici, tra cui hacker nordcoreani, hanno sviluppato tecniche di social engineering per indurre gli utenti ad attivare la modalità IE.
Gli attacchi consistono nel reindirizzare la vittima verso un sito web contraffatto che simula una pagina ufficiale. A questo punto, viene richiesto di ricaricare la pagina in modalità Internet Explorer tramite un elemento pop-up. Successivamente, gli hacker sfruttano una vulnerabilità per eseguire codice da remoto e, tramite un secondo exploit, ottengono privilegi elevati per assumere il controllo completo del dispositivo.
Questo metodo consente di aggirare i meccanismi di sicurezza integrati in Edge, installare software dannoso, monitorare il traffico di rete e sottrarre dati sensibili. In risposta a queste minacce, Microsoft ha introdotto limitazioni aggiuntive per gli utenti non aziendali. Sono state rimosse le opzioni più rischiose per avviare la modalità IE, come il pulsante dedicato nella barra degli strumenti, la voce nel menu contestuale e gli elementi nel menu a tendina. Ora, l'attivazione della modalità è possibile solo tramite le impostazioni di Edge e unicamente per specifici siti web aggiunti manualmente dall'utente.
Microsoft ha chiarito che queste misure non costituiscono una soluzione definitiva alle vulnerabilità, ma rappresentano un ostacolo per il loro sfruttamento. Non sono previste modifiche per gli utenti aziendali che gestiscono la modalità IE tramite policy aziendali. L'azienda raccomanda vivamente di abbandonare completamente l'utilizzo di Internet Explorer, in quanto si basa su tecnologie web obsolete che comportano seri rischi per la sicurezza. La persistenza di Internet Explorer, seppur in modalità emulata, rappresenta un vettore di attacco che Microsoft sta cercando di mitigare, spingendo verso l'adozione di standard web più moderni e sicuri.
La vicenda sottolinea la continua necessità di vigilanza nel panorama della sicurezza informatica e l'importanza di mantenere i software aggiornati per proteggersi dalle minacce emergenti. Gli utenti sono invitati a prestare attenzione a richieste sospette e ad evitare di attivare la modalità IE se non strettamente necessario, privilegiando l'utilizzo di browser moderni e sicuri come Microsoft Edge nella sua configurazione predefinita.
