Microsoft anunció la renovación del modo de Internet Explorer (IE) en su
navegador Edge tras recibir «informes creíbles» en agosto de 2025 que
indicaban que actores de amenazas desconocidos estaban
abusando de la función de retrocompatibilidad
para obtener acceso no autorizado a los dispositivos de los usuarios.
«Los actores de amenazas estaban aprovechando técnicas básicas de
ingeniería social junto con exploits sin parches (de día cero) en el motor
JavaScript de Internet Explorer (Chakra) para obtener acceso a los
dispositivos de las víctimas», declaró el equipo de Investigación de Vulnerabilidades del Navegador de
Microsoft en un
informe publicado
la semana pasada.
En la cadena de ataques documentada por el fabricante, se descubrió que los
actores de amenazas engañaban a usuarios desprevenidos para que visitaran un
sitio web aparentemente legítimo y luego utilizaban un menú desplegable en
la página para
indicarles
que recargaran la página en modo IE.
Una vez recargada la página, se dice que los atacantes utilizaron un
exploit no especificado en el motor Chakra para obtener la ejecución
remota de código. La secuencia de infección culmina con el uso por parte del
adversario de un segundo exploit para elevar sus privilegios fuera del
navegador y así tomar el control total del dispositivo de la víctima.
Esta actividad es preocupante, sobre todo porque subvierte las defensas
modernas integradas en Chromium y Microsoft Edge al ejecutarlo en un estado
menos seguro con Internet Explorer. Esto permite a los atacantes evadir los
límites del navegador y realizar diversas acciones posteriores a la
explotación, como la implementación de malware, el movimiento lateral y la
exfiltración de datos.
Microsoft no reveló detalles sobre la naturaleza de las vulnerabilidades, la
identidad del atacante responsable de los ataques ni la magnitud de los
esfuerzos.
Sin embargo, ante la evidencia de explotación activa y el riesgo de seguridad
que representa esta función, la compañía afirmó haber tomado medidas para
eliminar el botón dedicado de la barra de herramientas, el menú contextual y
los elementos del menú de hamburguesa.
Los usuarios que deseen habilitar el modo IE ahora deberán habilitarlo
explícitamente, caso por caso, a través de la configuración del navegador
Edge.
La empresa señaló que estas restricciones para iniciar el modo IE son
necesarias para equilibrar la seguridad y la necesidad de compatibilidad con
versiones anteriores. «Este enfoque garantiza que la decisión de cargar contenido web con
tecnología antigua sea mucho más intencional», declaró Microsoft. «Los pasos
adicionales necesarios para agregar un sitio a una lista de sitios son una
barrera importante que incluso los atacantes más decididos deben superar».
Fuente:
THN