
2025年10月14日,有技术博客于前一日发布报告指出,为应对利用未修复安全漏洞实施的网络攻击,微软近期对Microsoft Edge浏览器的Internet Explorer(IE)模式访问方式进行了调整,进一步收紧了其启用条件。此次变更旨在强化浏览器安全性,减少潜在攻击面。
根据该报告内容,当前存在一个影响Chakra JavaScript引擎的零日漏洞,且尚未得到修补。攻击者正利用IE模式作为突破口,对用户设备发起远程攻击。Edge安全团队负责人Gareth Evans表示,已有情报证实,恶意行为者通过诱导用户启用IE模式实现入侵,因此必须采取针对性防御措施。
具体攻击流程为:攻击者首先搭建伪装成正规 的欺诈页面,再借助社会工程手段诱使访问者点击。一旦用户进入页面,系统会弹出提示,引导其切换至IE模式加载内容。当用户响应提示后,攻击便会触发Chakra引擎中的漏洞,从而获得远程代码执行能力。随后,攻击者将利用另一权限提升漏洞突破浏览器沙盒环境,最终实现对设备的完全控制。
为降低此类攻击的成功率,微软已移除Edge浏览器中多项快速启用IE模式的途径,包括工具栏专用按钮、右键菜单选项以及主菜单中的相关条目。这一调整的核心在于,使启用IE模式成为需要用户主动确认的明确操作,而非在误导下轻易完成的动作。
调整后,普通用户若需使用IE模式,必须手动进入“设置 > 默认浏览器 > 允许”页面,并逐一添加需要以该模式运行的 地址。通过这种方式,用户对访问行为的控制力得以增强,攻击者难以再通过诱导界面实现自动跳转。
需要注意的是,上述限制不适用于企业环境。通过组策略或企业配置方式统一管理IE模式的组织用户,仍可按照原有方式正常使用该功能,不受此次变更影响。
