10月14日，据科技媒体bleepingcomputer报道，微软为应对利用零日漏洞发起的网络攻击，近期宣布调整Microsoft Edge浏览器设置，严格限制其Internet Explorer模式的便捷访问方式。

报道指出，此举主要是为了防范黑客利用Chakra JavaScript引擎中的未修复零日漏洞。微软Edge安全团队负责人Gareth Evans表示，根据情报显示，攻击者正在滥用IE模式入侵用户设备，因此必须立即采取措施。

微软披露，攻击者首先会构建看似正常的欺诈页面，然后通过社会工程学手段诱导用户访问。页面会弹出界面元素，提示用户在IE模式下加载内容。

一旦用户按照提示操作，攻击者就能触发Chakra引擎中的零日漏洞，获取远程代码执行权限。随后，攻击者还会利用第二个漏洞进行权限提升，从而突破浏览器沙盒防护，完全控制用户设备。

为有效遏制此类攻击，微软已移除浏览器工具栏上的专用按钮、右键菜单以及主菜单中的相关选项，这些原本都是快速激活IE模式的便捷途径。

这项调整的核心目标是确保激活IE模式成为用户经过深思熟虑的"有意行为"，而非在诱导下轻易完成的操作。通过强制用户预先审批允许在IE模式下加载的网站列表，攻击者利用此漏洞的成功率将大幅降低。

调整后，普通用户如需使用IE模式，必须手动进入"设置>默认浏览器>允许"选项，在其中明确添加需要使用该模式加载的网页地址。微软强调，这些限制措施不适用于企业用户，通过组策略统一配置IE模式的组织仍可正常使用该功能。