Microsoft dijo que había renovado el modo Internet Explorer (IE) en su navegador Edge tras recibir «informes creíbles» en agosto de 2025 de que actores de amenazas desconocidos estaban abusando del función de compatibilidad con versiones anteriores para obtener acceso no autorizado a los dispositivos de los usuarios.
«Los actores de amenazas utilizaban técnicas básicas de ingeniería social y exploits sin parches (de 0 días) en el motor JavaScript de Internet Explorer (Chakra) para acceder a los dispositivos de las víctimas», dijo el equipo de investigación de vulnerabilidades de los navegadores de Microsoft dijo en un informe publicado la semana pasada.
En la cadena de ataques documentada por el fabricante de Windows, se ha descubierto que los actores de amenazas engañan a los usuarios desprevenidos para que visiten un sitio web aparentemente legítimo y luego emplean un vuelo flotante en la página para indicarles que vuelvan a cargar la página en modo IE.
Una vez que se recarga la página, se dice que los atacantes han utilizado como arma un exploit no especificado en el motor Chakra para obtener la ejecución remota de código. La secuencia de infección culmina cuando el adversario utiliza un segundo exploit para aumentar sus privilegios fuera del navegador y hacerse con el control total del dispositivo de la víctima.
La actividad es preocupante, sobre todo porque subvierte las defensas modernas integradas en Chromium y Microsoft Edge al lanzarlo en un estado menos seguro mediante Internet Explorer, lo que permite a los actores de amenazas salir de los confines del navegador y realizar varias medidas posteriores a la explotación, como el despliegue de malware, el movimiento lateral y la exfiltración de datos.
Microsoft no reveló ningún detalle sobre la naturaleza de las vulnerabilidades, la identidad del actor de la amenaza detrás de los ataques y la escala de los esfuerzos.
Sin embargo, en respuesta a la evidencia de una explotación activa y al riesgo de seguridad que representa la función, la compañía dijo que había tomado medidas para eliminar el botón dedicado de la barra de herramientas, el menú contextual y los elementos del menú de hamburguesas.
Los usuarios que deseen habilitar el modo IE ahora deberán habilitarlo explícitamente caso por caso a través de la configuración del navegador Edge -
- Dirígete a Configuración > Navegador predeterminado
- Busque la opción etiquetada Permitir que los sitios se vuelvan a cargar en modo Internet Explorer y configúrela en Permitir
- Después de habilitar esta configuración, agregue los sitios específicos que requieren compatibilidad con IE a la lista de páginas del modo Internet Explorer
- Recargar el sitio
El fabricante de Windows señaló que estas restricciones para iniciar el modo IE son necesarias para equilibrar la seguridad y la necesidad de soporte heredado.
«Este enfoque garantiza que la decisión de cargar contenido web con tecnología heredada sea significativamente más intencional», afirma Microsoft. «Los pasos adicionales necesarios para añadir un sitio a una lista de sitios representan un importante obstáculo que deben superar incluso los atacantes más decididos».