Evoluția browserelor a eliminat multe tehnologii, dar Internet Explorer încă provoacă probleme, și nu întotdeauna benefice. Microsoft a anunțat recent că limitează accesul la IE Mode în Edge după ce a descoperit dovezi că atacatori au exploatat vulnerabilități zero-day din motorul JavaScript al Internet Explorer pentru a compromite sisteme.
Internet Explorer a fost inclus în Edge din motive practice: numeroase site-uri vechi, aplicații de business, interfețe pentru camere de supraveghere sau portaluri guvernamentale, încă se bazează pe ActiveX sau Flash și nu pot fi modernizate ușor. Din acest motiv Microsoft a introdus IE Mode ca soluție de compatibilitate: utilizatorii pot deschide punctual site-urile vechi în modul IE și apoi revin la Edge. Pe hârtie pare elegant; în practică, componenta veche păstrează vulnerabilități arhitecturale pe care browserele moderne, bazate pe Chromium, le-au eliminat între timp.
Problema a devenit reală în august 2025, când echipa de securitate Edge a primit informații credibile că atacatori combină tehnici simple de social engineering cu exploatări nepatch-uite în Chakra, motorul JavaScript al IE. Schema era simplă, dar eficientă: victima era convinsă să acceseze un site fals care părea legitim, iar pe pagină apărea un mesaj ce ceruse reîncărcarea în modul Internet Explorer. Odată în IE Mode, atacatorii foloseau un exploit Chakra pentru executare de cod la distanță, apoi un al doilea exploit pentru escaladare de privilegii și preluarea completă a controlului dispozitivului. Astfel, protecțiile construite în Chromium erau ocolite prin revenirea la vechiul mediu de execuție al IE.
Consecințele unui atac reușit sunt evidente: instalarea de malware, mișcări laterale în rețele corporative sau exfiltrarea de date sensibile. În fața acestei amenințări, Microsoft a decis să facă IE Mode mai greu de activat accidental sau prin trucuri de inginerie socială. Pentru utilizatorii obișnuiți, butonul dedicat, opțiunile din meniul contextual și elementele din hamburger menu care permiteau încărcarea unei pagini în IE Mode au fost eliminate. Companiile care folosesc politici enterprise pot în continuare configura IE Mode la scară, fără schimbări în logica administrativă. Pentru utilizatorii non-comerciali, IE Mode rămâne disponibil, dar trebuie activat manual, site cu site, din setările Edge: permiterea reîncărcării în Internet Explorer mode, adăugarea explicită a domeniilor ce necesită compatibilitate și reîncărcarea paginii pentru a deschide în modul respectiv.
Această abordare transformă accesul în IE Mode într-o decizie deliberată și reduce considerabil șansele ca un atacator să profite de cea mai simplă cale. Pașii suplimentari pentru adăugarea unui site în lista de compatibilitate constituie un obstacol semnificativ chiar și pentru actori hotărâți.
Schimbarea reflectă tensiunea dintre compatibilitate și securitate. Pe de o parte, organizațiile încă depind de tehnologie învechită pentru operațiuni; pe de altă parte, menținerea acelor componente în ecosisteme moderne introduce riscuri care nu pot fi ignorate. Decizia Microsoft pune accent pe responsabilitatea individuală și pe control administrativ, dar evidențiază și necesitatea continuă de modernizare a infrastructurilor critice. În esență, IE Mode rămâne un instrument util, dar acum este supravegheat mai strict, iar utilizatorii trebuie să știe că accesul cu un singur click nu mai e la fel de inofensiv ca înainte.
Microsoft a publicat detalii despre datele și mecanismele atacului și a oferit pașii tehnici necesari pentru activare în Edge. Rămâne de văzut dacă această măsură va reduce incidențele. Crezi că firmele care încă se bazează pe ActiveX sau Flash vor accelera modernizarea după astfel de avertismente?
Fii primul care comentează