Após um ataque cibernético, a Microsoft implementou novas restrições no IE Mode do Edge para aumentar a segurança em redes corporativas. As mudanças incluem a limitação do uso do recurso a domínios...
Após um ataque cibernético, a Microsoft implementou novas restrições no IE Mode do Edge para aumentar a segurança em redes corporativas. As mudanças incluem a limitação do uso do recurso a domínios autorizados e a proibição de scripts inseguros, além de reforços nas políticas de atualização.
O IE Mode foi criado para facilitar a transição de empresas que ainda utilizam sites e sistemas antigos baseados no Internet Explorer. No entanto, essa compatibilidade trouxe riscos, pois muitos desses sistemas não seguem os padrões modernos de segurança.
O IE Mode permite que aplicativos legados sejam executados no Microsoft Edge, mas a recente vulnerabilidade explorada por um grupo avançado de ameaças persistentes (APT) permitiu que hackers executassem códigos remotamente em sistemas que ainda dependiam desse modo.
Organizações que ainda dependem de aplicações antigas devem estar cientes que manter compatibilidade com tecnologias desatualizadas aumenta a superfície de ataque, expondo dados sensíveis a riscos de invasão e vazamento. A falta de atualizações é um sinal claro de vulnerabilidade.
A Microsoft limitou o uso do IE Mode apenas para domínios autorizados e bloqueou scripts inseguros. Além disso, foram reforçadas políticas de atualização obrigatória e autenticação em ambientes corporativos.
Dica de prevenção: Empresas devem realizar auditorias regulares em seus sistemas, avaliar a necessidade real de uso do IE Mode e migrar para aplicações compatíveis com navegadores modernos sempre que possível.
A atualização de sistemas legados é crucial para reduzir vulnerabilidades e proteger dados sensíveis, pois tecnologias desatualizadas são alvos fáceis para cibercriminosos.
Realizar auditorias regulares e monitorar a utilização de IE Mode são passos essenciais para identificar possíveis vulnerabilidades em sua organização.
Entre as melhores práticas estão manter softwares atualizados, realizar pentests regularmente e capacitar colaboradores em conscientização de segurança.
A LC Sec oferece soluções completas em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização e muito mais. Conheça nossos serviços e proteja sua empresa em lcsec.io.