Microsoft anunció la renovación del modo de Internet Explorer (IE) en su navegador Edge tras recibir "informes creíbles" en agosto de 2025 que indicaban que actores de amenazas desconocidos estaban abusando de la función de retrocompatibilidad para obtener acceso no autorizado a los dispositivos de los usuarios.
"Los actores de amenazas estaban aprovechando técnicas básicas de ingeniería social junto con exploits sin parches (de día cero) en el motor JavaScript de Internet Explorer (Chakra) para obtener acceso a los dispositivos de las víctimas", declaró el equipo de Investigación de Vulnerabilidades del Navegador de Microsoft en un informe publicado la semana pasada.
En la cadena de ataques documentada por el fabricante, se descubrió que los actores de amenazas engañaban a usuarios desprevenidos para que visitaran un sitio web aparentemente legítimo y luego utilizaban un menú desplegable en la página para indicarles que recargaran la página en modo IE.
Una vez recargada la página, se dice que los atacantes utilizaron un exploit no especificado en el motor Chakra para obtener la ejecución remota de código. La secuencia de infección culmina con el uso por parte del adversario de un segundo exploit para elevar sus privilegios fuera del navegador y así tomar el control total del dispositivo de la víctima.
Esta actividad es preocupante, sobre todo porque subvierte las defensas modernas integradas en Chromium y Microsoft Edge al ejecutarlo en un estado menos seguro con Internet Explorer. Esto permite a los atacantes evadir los límites del navegador y realizar diversas acciones posteriores a la explotación, como la implementación de malware, el movimiento lateral y la exfiltración de datos.
Microsoft no reveló detalles sobre la naturaleza de las vulnerabilidades, la identidad del atacante responsable de los ataques ni la magnitud de los esfuerzos.
Sin embargo, ante la evidencia de explotación activa y el riesgo de seguridad que representa esta función, la compañía afirmó haber tomado medidas para eliminar el botón dedicado de la barra de herramientas, el menú contextual y los elementos del menú de hamburguesa.
Los usuarios que deseen habilitar el modo IE ahora deberán habilitarlo explícitamente, caso por caso, a través de la configuración del navegador Edge.
La empresa señaló que estas restricciones para iniciar el modo IE son necesarias para equilibrar la seguridad y la necesidad de compatibilidad con versiones anteriores. "Este enfoque garantiza que la decisión de cargar contenido web con tecnología antigua sea mucho más intencional", declaró Microsoft. "Los pasos adicionales necesarios para agregar un sitio a una lista de sitios son una barrera importante que incluso los atacantes más decididos deben superar".
Fuente: THN