Microsoft dijo que ha renovado el modo Internet Explorer (IE) en su navegador Edge a posteriori de cobrar «informes creíbles» en agosto de 2025 de que actores de amenazas desconocidos estaban abusando de la función de compatibilidad con versiones anteriores para obtener camino no acreditado a los dispositivos de los usuarios.
«Los actores de amenazas estaban aprovechando técnicas básicas de ingeniería social contiguo con exploits sin parches (día 0) en el motor JavaScript (Chakra) de Internet Explorer para obtener camino a los dispositivos de las víctimas», dijo el equipo de Investigación de Vulnerabilidad del Navegador de Microsoft en un documentación publicado la semana pasada.
En la esclavitud de ataque documentada por el fabricante de Windows, se ha descubierto que los actores de amenazas engañan a usuarios desprevenidos para que visiten un sitio web aparentemente permitido y luego emplean un menú anexo en la página para indicarles que recarguen la página en modo IE.
Una vez que se recarga la página, se dice que los atacantes utilizaron como armamento un exploit no especificado en el motor Chakra para obtener la ejecución remota de código. La secuencia de infección culmina cuando el adversario utiliza un segundo exploit para elevar sus privilegios del navegador y tomar el control total del dispositivo de la víctima.
La actividad es preocupante, sobre todo porque subvierte las defensas modernas integradas en Chromium y Microsoft Edge al lanzarlos en un estado menos seguro usando Internet Explorer, lo que permite efectivamente a los actores de amenazas escapar de los límites del navegador y realizar varios pasos posteriores a la explotación, incluida la implementación de malware, el movimiento anexo y la filtración de datos.
Microsoft no reveló ningún detalle sobre la naturaleza de las vulnerabilidades, la identidad del actor de amenazas detrás de los ataques y la escalera de los esfuerzos.
Sin secuestro, en respuesta a la evidencia de explotación activa y el aventura de seguridad que plantea la función, la compañía dijo que ha tomado medidas para eliminar el pimpollo dedicado de la mostrador de herramientas, el menú contextual y los instrumentos del menú de hamburguesas.
Los usuarios que deseen habilitar el modo IE ahora tendrán que habilitarlo explícitamente caso por caso a través de la configuración del navegador Edge.
- Vaya a Configuración > Navegador predeterminado
- Localice la opción denominada Permitir que los sitios se vuelvan a cargar en el modo Internet Explorer y configúrela en Permitir.
- Luego de habilitar esta configuración, agregue los sitios específicos que requieren compatibilidad con IE a la registro de páginas del modo Internet Explorer
- recargar el sitio
El fabricante de Windows señaló que estas restricciones para iniciar el modo IE son necesarias para equilibrar la seguridad y la obligación de soporte heredado.
«Este enfoque garantiza que la valor de cargar contenido web utilizando tecnología heredada sea significativamente más intencional», dijo Microsoft. «Los pasos adicionales necesarios para anexar un sitio a una registro de sitios son una barrera importante que incluso los atacantes más decididos deben aventajar».
