Microsoft zei dat het de Internet Explorer (IE)-modus in zijn Edge-browser heeft vernieuwd nadat het in augustus 2025 “geloofwaardige rapporten” had ontvangen dat onbekende bedreigingsactoren de achterwaartse compatibiliteitsfunctie misbruikten om ongeautoriseerde toegang te krijgen tot de apparaten van gebruikers.
“Bedreigingsactoren maakten gebruik van fundamentele social engineering-technieken naast ongepatchte (0-day) exploits in de JavaScript-engine (Chakra) van Internet Explorer om toegang te krijgen tot de apparaten van slachtoffers”, aldus het Microsoft Browser Vulnerability Research-team in een vorige week gepubliceerd rapport.
In de door de Windows-maker gedocumenteerde aanvalsketen blijken de bedreigingsactoren nietsvermoedende gebruikers te misleiden om een ogenschijnlijk legitieme website te bezoeken en vervolgens een flyout op de pagina te gebruiken om hen te instrueren de pagina in IE-modus opnieuw te laden.
Zodra de pagina opnieuw is geladen, zouden de aanvallers een niet-gespecificeerde exploit in de Chakra-engine hebben bewapend om uitvoering van code op afstand te verkrijgen. De infectiereeks culmineert wanneer de tegenstander een tweede exploit gebruikt om zijn privileges uit de browser te verhogen en zo de volledige controle over het apparaat van het slachtoffer over te nemen.
Deze activiteit is zorgwekkend, niet in de laatste plaats omdat het de moderne verdedigingsmechanismen ondermijnt die in Chromium en Microsoft Edge zijn ingebakken door deze in een minder veilige staat te lanceren met behulp van Internet Explorer, waardoor de bedreigingsactoren effectief de grenzen van de browser kunnen verlaten en verschillende post-exploitatiestappen kunnen uitvoeren, waaronder de implementatie van malware, laterale verplaatsing en gegevensexfiltratie.
Microsoft heeft geen details bekendgemaakt over de aard van de kwetsbaarheden, de identiteit van de dreigingsactor achter de aanvallen en de omvang van de inspanningen.
Als reactie op bewijs van actieve exploitatie en het veiligheidsrisico dat de functie met zich meebrengt, zei het bedrijf echter dat het stappen heeft ondernomen om de speciale werkbalkknop, het contextmenu en de hamburgermenu-items te verwijderen.
Gebruikers die de IE-modus willen inschakelen, moeten dit nu per geval expliciet inschakelen via de Edge-browserinstellingen –
- Navigeer naar Instellingen > Standaardbrowser
- Zoek de optie met het label Toestaan dat sites opnieuw worden geladen in de Internet Explorer-modus en stel deze in op Toestaan
- Nadat u deze instelling hebt ingeschakeld, voegt u de specifieke site(s) die IE-compatibiliteit vereisen toe aan de lijst met pagina’s in de Internet Explorer-modus
- Laad de site opnieuw
De Windows-maker merkte op dat deze beperkingen voor het starten van de IE-modus noodzakelijk zijn om de beveiliging in evenwicht te brengen met de behoefte aan oudere ondersteuning.
“Deze aanpak zorgt ervoor dat de beslissing om webinhoud te laden met behulp van oudere technologie aanzienlijk bewuster is”, aldus Microsoft. “De extra stappen die nodig zijn om een site aan een sitelijst toe te voegen, vormen een aanzienlijke barrière die zelfs de meest vastberaden aanvallers moeten overwinnen.”
