A Microsoft anunciou uma reformulação imediata no Modo Internet Explorer (IE) do navegador Edge, após receber em agosto de 2025 “relatórios confiáveis” de que hackers estavam explorando ativamente o recurso de compatibilidade com versões anteriores para acessar dispositivos de usuários sem autorização.
De acordo com um relatório da equipe de Pesquisa de Vulnerabilidade do Navegador da Microsoft, os invasores combinavam técnicas de engenharia social com falhas Zero-Day no motor JavaScript Chakra, do antigo Internet Explorer, para comprometer sistemas das vítimas.
A sequência de ataque registrada mostrava que usuários eram induzidos a visitar sites aparentemente legítimos e, por meio de menus dropdown, eram instruídos a recarregar o conteúdo em Modo IE. Após o recarregamento, os hackers exploravam uma falha desconhecida no motor Chakra para executar código remotamente e, em seguida, utilizavam um segundo exploit para elevar privilégios, assumindo controle total do dispositivo.
Essa prática comprometia as defesas modernas do Edge e Chromium, permitindo que invasores escapassem das barreiras de segurança do navegador (sandbox) e realizassem ações como instalação de malware, movimentação lateral na rede e exfiltração de dados.
Embora a Microsoft não tenha divulgado detalhes sobre a vulnerabilidade ou a identidade dos hackers, a empresa agiu rapidamente. O botão do Modo IE, itens de menu e atalhos de fácil acesso foram removidos da interface do Edge.
Agora, usuários que precisam do Modo IE devem habilitá-lo manualmente site a site nas configurações do navegador, adicionando páginas à lista de permissões. Segundo a Microsoft, essa medida equilibra suporte legado e segurança, tornando o carregamento de conteúdo antigo uma decisão intencional do usuário e criando uma barreira adicional contra ataques.
A empresa acredita que essas etapas representam um reforço significativo de segurança, mesmo contra hackers persistentes, e reforça seu compromisso em proteger usuários sem comprometer compatibilidade com sistemas legados.
