Microsoft anunció en agosto de 2025 que había renovado el modo Internet Explorer (IE) en su navegador Edge después de recibir «informes creíbles» de que atacantes desconocidos estaban explotando funciones de compatibilidad con versiones anteriores para obtener acceso no autorizado a los dispositivos de los usuarios.
«Los actores de amenazas utilizaron técnicas básicas de ingeniería social junto con exploits sin parches (día cero) del motor JavaScript (Chakra) de Internet Explorer para obtener acceso a los dispositivos de las víctimas», dijo el equipo de investigación de vulnerabilidades del navegador de Microsoft en un informe publicado la semana pasada.
En una cadena de ataques documentada por fabricantes de Windows, se ha descubierto que los atacantes engañan a usuarios desprevenidos para que visiten un sitio web aparentemente legítimo y luego utilizan un menú desplegable en la página para indicarles que recarguen la página en modo IE.
Una vez que se volvió a cargar la página, se decía que los atacantes estaban armados con un exploit no especificado en el motor Chakra para ejecutar código de forma remota. La secuencia de infección culmina cuando el atacante utiliza un segundo exploit para escalar los privilegios del navegador y tomar el control total del dispositivo de la víctima.
Esta actividad es particularmente alarmante porque al usar Internet Explorer para iniciarse en un estado menos seguro, subvierte las defensas modernas integradas en Chromium y Microsoft Edge, permitiendo efectivamente a los actores de amenazas eludir las limitaciones del navegador y realizar varios pasos posteriores a la explotación, como la implementación de malware, el movimiento lateral y la fuga de datos.
Microsoft no proporcionó detalles sobre la naturaleza de la vulnerabilidad, la identidad de los atacantes detrás del ataque o la escala del esfuerzo.
Sin embargo, en respuesta a la evidencia de abuso activo y los riesgos de seguridad que plantea esta característica, la compañía dijo que ha tomado medidas para eliminar los botones dedicados de la barra de herramientas, los menús contextuales y los elementos del menú de hamburguesas.
Los usuarios que deseen habilitar el modo IE deben hacerlo explícitamente caso por caso a través de la configuración de su navegador Edge.
Vaya a (Configuración) > (Navegador predeterminado). Busque la opción (Permitir recarga del sitio en modo Internet Explorer) y configúrela en (Permitir). Después de habilitar esta configuración, agregue sitios específicos que requieran compatibilidad con IE a la lista de páginas del modo Internet Explorer. Vuelva a cargar el sitio.
Los fabricantes de Windows han observado que estas restricciones en el arranque en modo IE son necesarias para equilibrar la necesidad de seguridad y soporte heredado.
«Este enfoque hace que las decisiones de cargar contenido web utilizando tecnologías heredadas sean más intencionales», dijo Microsoft. «Los pasos adicionales necesarios para agregar un sitio a la lista de sitios son una barrera importante que incluso el atacante más decidido debe superar».
Source link
