ក្រុមហ៊ុន Microsoft កំពុងតែរឹតបន្តឹងដំណើរការចូល Internet Explorer Mode នៅក្នុង Edge Browser បន្ទាប់ពីការសិក្សាបានបង្ហាញថា ហេគឃ័រកំពុងតែកេងចំណេញលើបញ្ហា Zero-day នៅក្នុង Chakra JavaScript Engine សម្រាប់ចូលទៅបញ្ជាលើឧបករណ៍គោលដៅ។
ក្រុមហ៊ុនមិនបានចែករំលែកព័ត៌មានលម្អិតទេ ប៉ុន្តែបានថ្លែងថា ហេគឃ័របានរួមបញ្ចូលការឆបោក Social Engineering ជាមួយនឹងការបំពាននៅក្នុង Chakra ដើម្បីអាចប្រតិបត្តិការកូដពីចម្ងាយ។ នាពេលថ្មីៗនេះ ក្រុមសុវត្ថិភាព Edge បានទទួលព័ត៌មានស៊ើបអង្កេតថា ហេគឃ័រកំពុងតែបំពានលើ Internet Explorer (IE) Mode នៅក្នុង Edge ដើម្បីអាចចូលប្រើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយមិនមានការសង្ស័យ បើយោងតាមក្រុមសន្តិសុខ Microsoft Edge។
បើទោះជាការជួយ Internet Explorer បានបញ្ចប់នៅពាក់កណ្តាលខែមិថុនា ឆ្នាំ២០២២ ក្តី Microsoft Edge មាន IE Mode ដែលមានសមត្ថភាពធ្វើអន្តរកម្មជាមួយបច្ចេកវិទ្យាចាស់ (ActiveX and Flash) និងអាចប្រើប្រាស់ជាមួយនឹងកម្មវិធីអាជីវកម្ម រួមទាំង Portals របស់រដ្ឋាភិបាល។ នៅក្នុងខែសីហា Edge Security Team បានរកឃើញថា ហេគឃ័រកំពុងតែប្រើប្រាស់គោលដៅថ្មី “ដោយប្រើប្រាស់គេហទំព័រក្លែងក្លាយដែលមើលទៅដូចជាផ្លូវការ” សម្រាប់ជំរុញអ្នកប្រើប្រាស់ តាមរយៈ Interface Element ដើម្បី Load Page នៅក្នុង IE Mode។ បន្ទាប់ពីកេងចំណេញលើបញ្ហា Zero-click នៅក្នុង Chakra អ្នកវាយប្រហារបានជំរុញភាពងាយរងគ្រោះទី២ ដើម្បីបង្កើនសិទិ្ធ និងគេចពី Browser រួចគ្រប់គ្រងលើឧបករណ៍ទាំងស្រុង។ ប្រធានក្រុមសន្តិសុខមិនបានផ្តល់ព័ត៌មានអំពី Identifier សម្រាប់កេងចំណេញលើភាពងាយរងគ្រោះទេ តែថ្លែងពីបញ្ហានៅក្នុង Chakra ថាមិនត្រូវបាន Patched។ ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ ក្រុមហ៊ុន Microsoft បានលុបវិធីសាស្រ្តដែលបានអនុញ្ញាតឱ្យដំណើរការ IE Mode នៅក្នុង Edge តាមរយៈវិធីសាស្រ្តងាយៗដូចជា Dedicated Toolbar Button, Context Menu និង Items នៅក្នុង Hamburger Menu។ អ្នកប្រើប្រាស់ដែលចង់ដំណើរការ IE Mode នាពេលនេះត្រូវចូលទៅកាន់ Setting> Default Browser> រួចអនុញ្ញាត និងកំណត់ទំព័រដែលគួរតែត្រូវបាន Load ដោយប្រើ Internet Explorer។
ការរឹតបន្តឹងថ្មីនេះមានគោលបំណងឱ្យអ្នកប្រើប្រាស់បើកដំណើរការ IE Mode ដោយខ្លួនឯង ។ ជាងនេះទៀត បញ្ជីគេហទំព័រដែលបាន Approved ឱ្យ Load នៅក្នុង IE Mode គួរតែធ្វើវាឱ្យពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការប៉ុនប៉ងគ្រប់គ្រង។ ការផ្លាស់ប្តូរទាំងនេះមិនអនុវត្តចំពោះអ្នកប្រើប្រាស់សម្រាប់ធ្វើពាណិជ្ជកម្មទេ ហើយនឹងបន្តប្រើ IE Mode ជា Configured តាមរយៈគោលនយោបាយសហគ្រាស។ ទោះជាយ៉ាងណា ក្រុមហ៊ុន Microsoft បានរំលឹកដល់អ្នកប្រើប្រាស់ ដែលគួរតែកាត់បន្ថយពីការប្រើប្រាស់បច្ចេកវិទ្យាគេហទំព័រចាស់ៗនៅក្នុង Internet Explorer ទៅរកផលិតផលទំនើប ដែលមានសុវត្ថិភាពប្រសើរជាងមុន មានភាពជឿជាក់ជាងមុន និងភ្ជាប់មកនូវដំណើរការកាន់តែប្រសើរឡើង។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែតុលា ឆ្នាំ២០២៥
