مايكروسوفت تعيد تصميم IE Mode في إيدج بعد اختراقات خطيرة

  • تاريخ النشر: منذ 3 ساعات زمن القراءة: دقيقتين قراءة

كيف استغل القراصنة وضع IE في متصفح إيدج لاختراق أجهزة المستخدمين؟

مقالات ذات صلة
مايكروسوفت تعيد تصميم برنامج Paint والنتيجة مذهلة
كيف تحاول مايكروسوفت زيادة حصة إيدج على حساب كروم؟
مايكروسوفت تختبر ميزات جديدة لتعزيز أداء متصفح إيدج

اتخذت شركة مايكروسوفت الأمريكية خطوة أمنية مهمة، بإعادة تصميم وضع إنترنت إكسبلورر IE Mode، في متصفحها الشهير مايكروسوفت إيدج، بعد أن تلقت أخباراً موثوقة في أغسطس 2025 تفيد بأن مجموعات قرصنة متطورة استغلت هذا الوضع لاختراق أجهزة المستخدمين.

كيف استغل القراصنة وضع IE في متصفح إيدج لاختراق أجهزة المستخدمين؟

وبحسب ما ذكرته تقارير تقنية، يعد هذا الإجراء جزء من استراتيجية مايكروسوفت المستمرة لحماية مستخدميها من الهجمات المتقدمة، خاصة تلك التي تستغل بقايا التقنيات القديمة.

شاهد أيضاً: Unity تحذر مطوري الألعاب بعد اكتشافها ثغرة خطيرة

وقالت التقارير إن المهاجمين استخدموا مزيجاً من خدع الهندسة الاجتماعية وثغرات يوم الصفر في محرك جافا سكريبت الخاص بإنترنت إكسبلورر، المعروف باسم Chakra، وهو المكون البرمجي الذي كان أساس تشغيل المتصفح القديم قبل استبداله بـ Chromium في الإصدارات الحديثة من Edge.

وقد سمحت هذه الثغرات للمهاجمين بتنفيذ أوامر عن بعد على أجهزة الضحايا دون علمهم، مما مكنهم من التحكم الكامل بالنظام، وسرقة البيانات الحساسة.

وأوضحت التقارير أن الهجمات اعتمدت على خداع المستخدمين للدخول إلى مواقع تبدو موثوقة، ثم عرض نافذة منبثقة مزيفة تطلب منهم إعادة تحميل الصفحة في وضع إنترنت إكسبلورر، بحجة تحسين عرض المحتوى.

وبمجرد تفعيل هذا الوضع، يتم استغلال الثغرات الموجودة في Chakra لتنفيذ تعليمات خبيثة عن بعد، يليها استغلال ثغرة ثانية لرفع صلاحيات المهاجم داخل النظام.

ولفتت التقارير إلى أن هذا النوع من الهجمات يعتبر مقلقاً للغاية، حيث إنه يتجاوز دفاعات متصفح إيدج الحديثة، رغم اعتمادها على نواة Chromium الآمنة، وذلك لأن IE Mode يعمل في بيئة أقل أماناً تهدف إلى التوافق مع المواقع القديمة.

وهذا الوضع أتاح للمخترقين فرصة زرع برمجيات ضارة، وسرقة بيانات اعتماد المستخدمين، وكذلك تثبيت أدوات تحكم خفية تتيح لهم العودة لاحقاً إلى الجهاز دون اكتشافهم.

ومن جانبها، فقد كان رد مايكروسوفت سريع وحاسم، حيث أعلنت الشركة عن إزالة زر IE Mode من شريط الأدوات والقوائم في متصفح Edge، مما يعني أنه لن يكون من الممكن تفعيله بسهولة كما في السابق.

وبدلاً من الوصول السريع، أصبح المستخدم مطالباً بتفعيله يدوياً من الإعدادات عبر مسار أكثر تعقيداً، وهو:

  • الذهاب إلى الإعدادات ثم المتصفح الافتراضي.
  • تفعيل خيار السماح بإعادة تحميل المواقع في وضع إنترنت إكسبلورر.
  • إضافة المواقع القديمة يدوياً إلى قائمة IE Mode.
  • إعادة تحميل الصفحة بشكل يدوي.

شاهد أيضاً: قراصنة يزعمون سرقة 570 غيغابايت من مشاريع ريد هات

وبينت مايكروسوفت أن هذه الخطوات ليست مجرد تعقيد تقني، بل حاجز أمني مقصود يهدف إلى ضمان أن أي استخدام للتقنية القديمة يتم بوعي تام من المستخدم.

وأكدت أنها تسعى لتحقيق توازن بين الأمان ودعم المواقع القديمة، بحيث يكون تفعيل IE Mode قراراً مدروساً، وليس إجراء عفوياً يمكن استغلاله.

مواضيع ذات صلة