Microsoft ได้ปรับปรุงระบบ Internet Explorer (IE) Mode ในเบราว์เซอร์ Edge ครั้งใหญ่ หลังจากพบว่าแฮกเกอร์ใช้ช่องโหว่ ของฟีเจอร์นี้ในการเจาะเข้าควบคุมคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows
สิ่งนี้เกิดขึ้น หลังจาก Microsoft ได้รับรายงานฉบับหนึ่งในเดือนสิงหาคม ว่ามีผู้ไม่หวังดีใช้ประโยชน์จากส่วนประกอบที่ทำให้ IE Mode รองรับเว็บไซต์เก่าๆ เพื่อหลบเลี่ยงระบบความปลอดภัยของเบราว์เซอร์
จากการตรวจสอบโดยทีมวิจัยช่องโหว่เบราว์เซอร์ของ Microsoft พบว่า แฮกเกอร์ใช้เทคนิคหลอกล่อแบบง่ายๆ ร่วมกับช่องโหว่ zero-day ใน Chakra ซึ่งเป็น JavaScript engine รุ่นเก่าของ Internet Explorer เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกล โดยมักจะสร้างหน้าเว็บปลอมที่ดูเหมือนเว็บจริงเพื่อหลอกให้ผู้ใช้เข้ามาติดกับ
คนร้ายจะล่อลวงให้ผู้ใช้เข้าชมเว็บไซต์ที่ดูน่าเชื่อถือ จากนั้นจะแสดงหน้าต่างเล็กๆ ขึ้นมาบนหน้าจอ แนะนำให้ผู้ใช้ โหลดหน้าเว็บอีกครั้งใน IE Mode เมื่อเหยื่อทำตาม เว็บเบราว์เซอร์จะทำงานในสภาพแวดล้อมที่มีความปลอดภัยต่ำลง เพื่อให้รองรับเทคโนโลยีเว็บรุ่นเก่า ซึ่งเปิดโอกาสให้แฮกเกอร์ใช้ช่องโหว่ของ Chakra สั่งรันโค้ดอันตรายได้
ที่ร้ายแรงกว่านั้นคือ แฮกเกอร์ยังใช้ช่องโหว่อีกชั้นหนึ่งเพื่อยกระดับสิทธิ์การเข้าถึงให้สูงขึ้นไปอีก ทำให้สามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ และสามารถทำกิจกรรมอื่นๆ ต่อได้ เช่น ติดตั้งมัลแวร์ เคลื่อนที่ไปยังส่วนอื่นๆ ในเครือข่าย หรือขโมยข้อมูลสำคัญออกไป
ทั้งนี้ Microsoft ไม่ได้ระบุว่าใครคือผู้โจมตีหรือขอบเขตความเสียหายเป็นอย่างไร แต่ได้ยืนยันว่ามีการใช้ช่องโหว่นี้โจมตีผู้ใช้จริง เพื่อเป็นการตอบสนอง บริษัทได้ นำทางลัดในการเข้า IE Mode ออกทั้งหมด ไม่ว่าจะเป็นปุ่มบนแถบเครื่องมือ, ตัวเลือกในเมนูคลิกขวา หรือเมนูหลัก (hamburger menu) เพื่อป้องกันการเข้าใช้งานโหมดเก่าโดยไม่ตั้งใจหรือถูกหลอก
ทีนี้ หากเราจำเป็นต้องใช้ IE Mode เราต้องทำยังไง
1.เปิด Edge ขึ้นมา ไปที่ปุ่มสามจุดขวามือบน แล้ว Settings จากนั้นเลือก > Default Browser
2.ในตัวเลือก Allow sites to be reloaded in Internet Explorer mode เปลี่ยนให้เป็น “Allow”
3.จากนั้น เพิ่มเว็บไซต์ที่ต้องการใช้งานลงใน “รายการความเข้ากันได้” (compatibility list) ทีละเว็บ ก่อนที่จะโหลดหน้านั้นๆ ใหม่ด้วยตนเอง สิ่งนี้จะช่วยกันเราจากการที่ให้เปิด IE อัตโนมัติ เวลามีใครส่งลิ้งก์น่าสงสัยมาให้
ที่มา
 Mode ในเบราว์เซอร์ Edge ครั้งใหญ่ หลังจากพบว่าแฮกเกอร์ใช้ช่องโหว่){kind=link}