微软在8月份的攻击事件后改进了Edge中的IE模式
2025 年 8 月有报道称威胁行为者利用向后兼容功能获取未经授权的设备访问权限,此后微软更新了 Edge 的Internet Explorer 模式。
Microsoft Edge 的 IE 模式允许组织在现代浏览器中运行旧版 Internet Explorer 11 网站和应用程序,从而简化对新旧 Web 应用程序的访问。
2025 年 8 月,攻击者利用社会工程学和未修补的 IE Chakra 漏洞攻击了 Edge 的 IE 模式。
微软没有透露有关此次攻击的任何技术细节以及攻击背后的威胁行为者的身份。
他们诱骗用户在 IE 模式下重新加载页面,获得远程代码执行、提升权限,并可以安装恶意软件、横向移动或窃取敏感数据。
2025年8月,Edge安全团队收到可靠情报,称威胁行为者正在利用基本的社会工程技术以及Internet Explorer JavaScript引擎(Chakra)中未修补的零日漏洞来访问受害者设备。攻击者首先会诱骗受害者访问一个看似官方的欺骗性网站,然后使用页面上的弹出窗口请求用户以Internet Explorer模式重新加载页面。“微软发布的安全公告写道。攻击者随后会利用Chakra(IE的JavaScript引擎)漏洞来远程执行代码。最后,攻击者会使用第二个漏洞来提升其浏览器权限,从而完全控制受害者的设备。”
为了缓解此问题,在 IE 模式被主动利用后,Edge 移除了非商业用户的便捷访问按钮。现在,IE 模式需要通过“设置”>“默认浏览器”逐个站点进行显式启用,从而在保持兼容性的同时提升了安全性。
Microsoft Edge 持续发展,在对旧版浏览器的支持需求与强大的现代安全性之间取得平衡。通过限制对 IE 模式的随意访问,Edge 浏览器安全团队降低了漏洞利用的风险,同时为真正的业务需求提供了清晰、可审计的途径。“安全公告总结道。
