Microsoft, Edge tarayıcısındaki Internet Explorer (IE) modu için önemli bir güvenlik güncellemesi yaptı. Şirketin uzun zamandan beri takipçisi olduğu IE modu için sonunda kısıtlama kararının zorunlu olarak alındığı öğrenildi. Ağustos 2025’te ortaya çıkan raporlarda IE modunu bir arka kapı (backdoor) olarak kullanıldığı ve bu sayede cihazlarına yetkisiz erişim sağlanabildiği ifade edildi.
Microsoft’un tarayıcılardaki güvenlik araştırmacıları tarafından fark edilen bu durum, kısa süre içerisinde ciddi riskler yarattığı ile o dönemde de konuşulmuştu. Internet Explorer’ın JavaScript motoru Chakra’daki sıfırıncı gün açıklarından yararlanan saldırganlar kullanıcıları sahte internet sitelerine yönlendiriyor.
Basit Yönlendirmeyle Tam Kontrol Elde Ediliyor
Microsoft’un yayımladığı rapora göre saldırı süreci şu şekilde işliyor:
- Kullanıcı, saldırganların oluşturduğu görünüşte güvenli bir web sitesine giriyor.
- Site üzerindeki yönlendirme, kullanıcıyı “Sayfayı IE modunda yeniden yükle” talimatıyla kandırıyor.
- IE moduna geçiş yapıldığında Chakra motorundaki açık devreye giriyor ve saldırgan uzaktan komut yürütüyor.
- Ardından ikinci bir açık kullanılarak sistem yetkileri yükseltiliyor ve cihaz tamamen ele geçiriliyor.
Bu aşamaları geçen kullanıcılar, saldırganların tam erişim sağlaması nedeniyle çok büyük risklere karşı güvensiz duruma düşüyor. Bu olayların ardından harekete geçen Microsoft, IE moduna erişimi kısıtlayan yeni önlemler aldı. Artık kullanıcılar bu modu doğrudan araç çubuğundan veya sağ tık menüsünden etkinleştiremeyecek. Bunun yerine IE modu, yalnızca manuel olarak ve bilinçli şekilde etkinleştirilebilecek.
2025 IE Modu Nasıl Etkinleştirilir?
IE modu için yapılan düzenlemelerin ardından kullanıcıların bazı eski sayfaları açabilmek adına IE modunu bilinçli şekilde etkinleştirmesi gerekir. Bunun için takip edilmesi gereken adımlar ise şöyle;
- Edge tarayıcısında Ayarlar > Varsayılan Tarayıcı (Settings > Default Browser) menüsüne gidin.
- “Allow sites to be reloaded in Internet Explorer mode” seçeneğini Allow (İzin Ver) olarak ayarlayın.
- IE uyumluluğu gerektiren siteyi Internet Explorer mode pages list kısmına ekleyin.
- Siteyi yeniden yükleyin.
Microsoft’a göre bu yeni sistem, IE modunun yalnızca gerekli olduğu durumlarda kullanılmasını sağlayacak. Bu özelliğe ihtiyaç duymayan kullanıcılar da böylece durumdan korunabilecek. Microsoft tarafından yapılan açıklamada “Bu yöntem, eski teknolojiyi kullanan web içeriklerinin yalnızca kullanıcı bilinçli olarak izin verdiğinde yüklenmesini sağlıyor. Ek adımlar, en kararlı saldırganlar için bile aşılması zor bir engel oluşturuyor.” denildi.
