Gần đây, Microsoft phát hiện rằng hacker đang lợi dụng chế độ IE Mode trong trình duyệt Edge để tấn công máy người dùng. Mặc dù Internet Explorer đã ngừng hỗ trợ chính thức, Microsoft vẫn giữ IE Mode trong Edge để tương thích với các ứng dụng web cũ. Trong cuộc tấn công này, tin tặc dùng chiêu lừa người dùng “chuyển sang IE Mode” khi truy cập các trang giả mạo, sau đó khai thác lỗ hổng zero-day trong thành phần xử lý JavaScript (Chakra) của IE để chiếm quyền điều khiển máy tính.
Chiến dịch tinh vi này xuất hiện vào tháng 8/2025 lợi dụng tính năng Internet Explorer (IE) mode trong Microsoft Edge. Về cơ bản, kẻ tấn công không đánh thẳng vào Chrome/Edge hiện đại mà dụ nạn nhân chuyển trang sang IE mode (môi trường cũ, yếu về bảo mật), rồi kích hoạt lỗi zero-day trong Chakra (máy thực thi JavaScript của IE) để chiếm quyền điều khiển, cho thấy tin tặc đang ngày càng sáng tạo khi biết cách biến một công cụ tương thích tưởng như vô hại thành vũ khí tấn công lợi hại.
Để giảm rủi ro, Microsoft đã thay đổi cách cho phép bật IE Mode, các nút bật nhanh (toolbar, menu chuột phải…) đã bị gỡ bỏ, giờ người dùng chỉ có thể bật IE Mode thông qua mục cài đặt → Default Browser → Allow và chỉ đối với những trang đã được xác định trước. Microsoft cũng nhấn mạnh rằng IE Mode vẫn được hỗ trợ cho doanh nghiệp dùng các chính sách quản trị, nhưng không khuyến khích người dùng cá nhân tự bật chế độ này.
Lời khuyên cho mọi người dùng:
Chiến dịch tinh vi này xuất hiện vào tháng 8/2025 lợi dụng tính năng Internet Explorer (IE) mode trong Microsoft Edge. Về cơ bản, kẻ tấn công không đánh thẳng vào Chrome/Edge hiện đại mà dụ nạn nhân chuyển trang sang IE mode (môi trường cũ, yếu về bảo mật), rồi kích hoạt lỗi zero-day trong Chakra (máy thực thi JavaScript của IE) để chiếm quyền điều khiển, cho thấy tin tặc đang ngày càng sáng tạo khi biết cách biến một công cụ tương thích tưởng như vô hại thành vũ khí tấn công lợi hại.
Lời khuyên cho mọi người dùng:
- Nếu bạn không dùng ứng dụng nội bộ hoặc trang web buộc phải dùng IE, không bật IE Mode.
- Luôn cập nhật Microsoft Edge và Windows để được vá lỗi bảo mật mới nhất.
- Hãy cẩn trọng nếu bạn nhìn thấy thông báo yêu cầu “chuyển sang IE Mode”, đó có thể là chiêu lừa.
- Nếu trong công ty, nên kiểm soát chặt việc bật IE Mode và chuyển dần sang nền tảng web hiện đại hơn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview