根據資安人科技網報導:企業為維持舊系統相容性(例如:IE 模式),導致瀏覽器漏洞成為惡意程式碼與網路釣魚攻擊的溫床。微軟(Microsoft)在 2025 年 8 月緊急調整 Edge 瀏覽器 IE 模式的存取方式,因駭客正利用這項傳統相容功能,結合零時差漏洞與社交工程手法入侵使用者裝置並取得完全控制權。
2018.10.30
不再為相容性犧牲安全:您的 IE 模式漏洞補上了嗎?
攻擊手法:雙重漏洞鏈突破防護
🔽 駭客透過偽造官方網站,誘導受害者將網頁載入 IE 模式。
🔽 攻擊者隨即利用 Chakra JavaScript 引擎中尚未修補的零時差漏洞,取得遠端程式碼執行權限。
🔽 最終利用第二個漏洞逃逸瀏覽器沙箱,完全掌控裝置,繞過所有現代防護機制。
當組織無法完全捨棄這些潛在的額外攻擊面時,駭客正積極利用瀏覽器本身的功能缺陷進行滲透。您的營運連續性,絕不應該以犧牲資安防護為代價。
⚠️企業用戶須注意⚠️
微軟為降低一般使用者風險,雖已移除便捷選項,要求一般用戶「明確且有意識地」手動白名單才能啟用 IE 模式,藉此提高攻擊門檻。但這項限制措施不適用於商業用戶。企業組織仍須透過政策維持 IE 模式的使用,持續暴露於高風險攻擊鏈中。
📚引用來源:資安人科技網新聞<微軟緊急限制 Edge 瀏覽器 IE 模式,駭客已利用零時差漏洞發動攻擊>
不只是 IE 模式:您可以透過完全的隔離來防禦零時差威脅
IE 模式危機的背後,真正的問題在於企業在追求應用程式相容性時,所面臨的「為相容性而犧牲安全性」兩難。這也是所有仰賴舊技術或特殊組態的企業環境的共同弱點。Menlo Security 的隔離技術旨在保護企業免於任何來自瀏覽器或網頁內容的零時差漏洞和惡意程式碼威脅,不論用戶使用何種模式或瀏覽器版本。
Menlo Security 的零信任網路存取(ZTNA)解決方案
Menlo Security 運用核心隔離技術 (Isolation Core™),從根本上解決了瀏覽器帶來的安全盲點。
Isolation Core™ 在雲端遠程執行所有網頁活動和主動內容,確保惡意程式碼永不接觸您的端點。這項技術為您的團隊提供了一個業界領先、完全受控的零信任上網環境,將瀏覽器轉變為一個只接收安全渲染畫面的信任介面,讓您的團隊能夠在無需犧牲安全性的前提下,繼續使用IE模式或其他有相容性需求的舊系統。
Menlo Security 可以提供以下幫助:
1. 阻絕惡意程式在使用者端執行
即使攻擊者透過 IE 模式或變形的網頁載入惡意程式碼,只要這些載入行為是在隔離平台內,惡意程式就無法直接影響客戶端或內部系統。
2. 降低因瀏覽器相容/弱安全模式(如 IE 模式)而產生的額外攻擊面
有時出於相容性因素,組織仍可能允許 IE 模式的開啟。Menlo 的隔離策略可以作為一層防線,即便瀏覽器啟用了較舊或高風險的相容模式,網頁的執行都在隔離環境中進行。
3. 提前偵測與封鎖釣魚 / 惡意重導 / 欺騙式內容
在頁面載入與互動過程中,Menlo 的即時 URL / DOM / 元素分析能攔截偽造網站、釣魚表單、惡意重導等攻擊行為。
4. 提供審計與事後調查能力
若確有某些攻擊行為通過或入侵企圖,Menlo 的行為記錄 / forensics 功能可用於追蹤操作過程、回溯攻擊路徑。
5. 減少維運/回復成本
在瀏覽器被利用進行攻擊時,常常會造成用戶端或系統被感染、資料外洩或被迫重灌。Menlo 的隔離方式能在攻擊未能到達終端時即截斷,事後處理與回復的負擔可大幅降低。
6. 協助遵從零信任與最小權限原則
在一個高度威脅環境下,即便內部系統允許一定程度的相容性操作(如 IE 模式),也不意味著該模式能被自由暴露給所有流量。Menlo 可用來細分例外流量、基於角色控制哪些網站或使用者可以啟用特定模式,從而減少風險暴露。
面對無法避免的相容性需求,請選擇主動防禦。Menlo Security 讓您在維持業務連續性的同時,真正實現高標準的零信任目標。
