A Microsoft anunciou uma reformulação no modo Internet Explorer (IE) dentro do navegador Edge, após receber, em agosto de 2025, "relatos confiáveis" de que agentes maliciosos desconhecidos estavam explorando essa funcionalidade de compatibilidade com versões anteriores para obter acesso não autorizado a dispositivos de usuários.
Segundo o time de Pesquisa de Vulnerabilidades do Microsoft Browser, "os atacantes utilizavam técnicas básicas de engenharia social combinadas com exploits 0-day não corrigidos no motor JavaScript do Internet Explorer (Chakra) para invadir os dispositivos das vítimas".
No ataque descrito pela Microsoft, criminosos induziam usuários desavisados a acessar um site aparentemente legítimo.
Em seguida, a página exibia um flyout que orientava a vítima a recarregá-la no modo IE.
Após o recarregamento, os invasores exploravam uma vulnerabilidade ainda não detalhada no Chakra para executar código remotamente.
O ataque culminava com o uso de um segundo exploit, que elevava privilégios fora do navegador, concedendo controle completo do dispositivo ao hacker.
Essa técnica é preocupante porque contorna as proteções avançadas do Chromium e do Microsoft Edge ao executar o navegador em um modo mais vulnerável, utilizando a engine do Internet Explorer.
Isso permite que os atacantes saiam do ambiente restrito do navegador e realizem ações pós-exploração, como instalação de malware, movimentação lateral na rede e exfiltração de dados.
A Microsoft não divulgou detalhes sobre as vulnerabilidades exploradas, a identidade dos hackers nem a extensão das invasões.
Contudo, diante das evidências de exploração ativa e do risco à segurança, a empresa removeu o botão dedicado, o menu de contexto e os itens do menu relacionados ao modo IE.
Agora, para usar o IE mode, o usuário precisa habilitar explicitamente a função para cada caso, via configuração do Edge, seguindo este caminho:
- Acesse Configurações > Navegador padrão
- Ative a opção "Permitir que sites sejam recarregados no modo Internet Explorer"
- Adicione os sites que necessitam de compatibilidade IE à lista de páginas do modo IE
- Recarregue o site
A Microsoft justificou essas restrições afirmando que equilibram segurança com a necessidade de suporte a tecnologias legadas.
"Essa abordagem garante que o carregamento de conteúdo web usando tecnologia antiga seja uma decisão muito mais intencional", explica a empresa.
"Os passos adicionais para incluir um site na lista dificultam fortemente os ataques, mesmo dos adversários mais persistentes."
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...