Microsoft bloqueia modo IE após hackers transformarem recurso de compatibilidade em porta de entrada para ataques

A Microsoft anunciou uma reformulação imediata no Modo Internet Explorer (IE) dentro de seu navegador Edge, após receber "relatórios confiáveis" em agosto de 2025 de que hackers estavam abusando ativamente do recurso de compatibilidade com versões anteriores. O objetivo dos invasores era obter acesso não autorizado aos dispositivos dos usuários, transformando um recurso legado em um vetor de ataque.

Em um relatório divulgado na semana passada, a equipe de Pesquisa de Vulnerabilidade do Navegador da Microsoft detalhou que os invasores estavam combinando técnicas de engenharia social básica com falhas de "Zero-Day" (exploits não corrigidos) no motor JavaScript (Chakra) do antigo Internet Explorer para comprometer os dispositivos das vítimas.

A cadeia de ataque documentada pela fabricante do Windows mostra uma tática engenhosa: os hackers enganavam usuários desavisados, instruindo-os a visitar um website aparentemente legítimo e, em seguida, usavam um menu dropdown na página para convencê-los a recarregar o conteúdo no Modo IE.

Após o recarregamento, os invasores exploravam uma falha não especificada no motor Chakra para alcançar a execução remota de código no sistema. A sequência de infecção culminava com o uso de um segundo exploit para elevar os privilégios no navegador, permitindo aos hackers assumir o controle total do dispositivo da vítima.

Esta atividade é particularmente alarmante, pois subverte as modernas defesas de segurança incorporadas tanto no Chromium quanto no Microsoft Edge. Ao forçar o navegador a iniciar o conteúdo em um estado menos seguro, utilizando a tecnologia legada do Internet Explorer, os hackers conseguiam escapar das fronteiras de segurança do navegador (sandbox) e executar diversas etapas pós-exploração, como a instalação de malware, movimentação lateral e exfiltração de dados.

Embora a Microsoft não tenha fornecido detalhes sobre a natureza exata das vulnerabilidades exploradas, nem divulgou a identidade do hacker ou a escala dos ataques, a empresa agiu rapidamente. Em resposta às evidências de exploração ativa e ao risco de segurança representado pelo recurso, a companhia removeu o botão dedicado da barra de ferramentas, o menu de contexto e os itens do "menu hambúrguer" que permitiam o fácil acesso ao Modo IE.

Agora, os usuários que necessitam do Modo IE para fins de compatibilidade devem habilitá-lo explicitamente caso a caso através das configurações do navegador Edge, adicionando o site à lista de páginas permitidas. Segundo a fabricante do Windows, essa restrição visa balancear a necessidade de suporte legado com a segurança, tornando a decisão de carregar conteúdo com tecnologia antiga "significativamente mais intencional". A Microsoft acredita que as etapas adicionais representam uma barreira de segurança importante, mesmo para os hackers mais persistentes.

Via - THN