مايكروسوفت تُشدِّد قيود وضع Internet Explorer في Edge بعد استغلاله كـ «بوابة خلفية»

أعلنت مايكروسوفت عن تغييرات أمنيّة مهمة على متصفح Microsoft Edge تستهدف خاصية Internet Explorer mode (IE Mode)، وذلك بعد تحقيقات داخليّة أظهرت استغلال جهات تهديد لوضع التوافق القديم هذا كمدخل لشنّ هجمات واقعية.

ملخص الحادثة

بحسب التحقيقات، تلقت فرق أمان إيدج تقاريرٍ في أغسطس 2025 تفيد أن مهاجمين مجهولين كانوا يستدرجون ضحايا لزيارة مواقع تبدو شرعية، ثم يطلبون من المستخدم إعادة تحميل الصفحة في وضع Internet Explorer — خطوة تُشغّل محرك الـ IE القديم (Chakra) داخل تبويب إيدج. بعد إعادة التحميل استُغلت ثغرة في محرك Chakra لتنفيذ تعليمات برمجية عن بُعد، ثم استُخدمت ثغرة ثانية لرفع الصلاحيات والخروج من سياق المتصفح، مما منح المهاجمين سيطرة كاملة على الجهاز المصاب.

ماذا فعلت مايكروسوفت؟

للتقليل من النافذة الهجومية التي استغلّها المهاجمون، قامت فرق Edge بما يلي:

• إزالة أو تعطيل عناصر واجهة المستخدم التي كانت تتيح إعادة التحميل السريع للموقع في وضع IE (مثل زر شريط الأدوات وخيار القائمة المختصرة).
• جعل إمكانية إعادة التحميل في وضع IE أكثر تقييدًا وبحاجة لإجراءات يدوية أو إعدادات مُسبقة، بحيث لا يمكن استدعاؤها بسهولة عبر خدعة في الصفحة.

ماذا يجب أن يفعل المستخدمون والمؤسّسات الآن؟

1. راجع إعدادات IE Mode في Edge، وتأكد من تقييده للمواقع الموثوقة فقط.
2. حدّث متصفحك فورًا لتثبيت أحدث تصحيحات الأمان.
3. إذا كنت مسؤولًا في مؤسسة، استخدم سياسات Edge للتحكّم بوضع IE Mode على أجهزة المستخدمين.
4. نبه المستخدمين إلى عدم تنفيذ طلبات تبديل الوضع في صفحات غير موثوق بها.

ملاحظات ختامية

تُظهر الحادثة كيف أن ميزات التوافق القديمة — الضرورية لبعض التطبيقات المؤسسية — يمكن أن تصبح عبئًا أمنيًا إذا لم تُدار بحذر. التوازن بين الحاجة للتوافق والرعاية الأمنية يستدعي من المؤسسات تطبيق سياسات ضبط مركزية وتحديث مستمر للبرمجيات.

تعليمات تقنيه للحمايه من عرب نت

🔒 ملخص الثغرة: CVE-2025-30397

الوصف:
ثغرة أمنية من نوع Type Confusion تم اكتشافها في Microsoft Scripting Engine داخل متصفح Microsoft Edge عند تشغيل وضع Internet Explorer (IE Mode).
تسمح هذه الثغرة للمهاجم بتنفيذ تعليمات برمجية عن بُعد على الجهاز المستهدف إذا قام المستخدم بزيارة موقع خبيث أو تم خداعه لإعادة تحميل صفحة في وضع IE.

درجة الخطورة: عالية (High)
نوع الثغرة: تنفيذ تعليمات برمجية عن بُعد (Remote Code Execution – RCE)
طريقة الاستغلال: عبر محتوى ويب معدّ خصيصًا يتم تحميله في وضع Internet Explorer داخل Edge.
تاريخ الاكتشاف: مايو 2025
تم استغلالها فعليًا: نعم – رصدت مايكروسوفت حالات استغلال نشطة في الهجمات الواقعية.
الحل: تم تصحيح الثغرة في تحديثات الأمان الشهرية لمايكروسوفت، ويُنصح بتحديث متصفح Edge وجميع مكونات النظام فورًا.

توصيات الحماية:

• تأكد من تحديث متصفح Microsoft Edge إلى آخر إصدار.
• حدّد استخدام IE Mode فقط للمواقع الموثوقة في بيئتك المؤسسية.
• فعّل ميزة التحديث التلقائي في النظام والمتصفح.

المصدر الرسمي:
صفحة مايكروسوفت الأمنية – CVE-2025-30397

Internet Explorer mode in Microsoft Edge - Microsoft Support

Internet Explorer 11 support ended on June 15, 2022. If any site you visit needs Internet Explorer 11, you can open it with Internet Explorer mode in Microsoft Edge.

Microsoft Support