Apesar de encerrar oficialmente o suporte ao Internet Explorer em 2022, a Microsoft é forçada a impor restrições adicionais ao uso do Modo IE no navegador Edge após revelações de que hackers estavam explorando vulnerabilidades do Internet Explorer para obter controle remoto dos dispositivos dos usuários por meio do recurso Modo IE integrado ao Edge.
A Microsoft manteve o Modo IE em seu navegador Edge moderno porque alguns sites mais antigos, especialmente em certas regiões do mundo, permanecem acessíveis apenas pelo Internet Explorer. No entanto, como relata a PCMag, invasores, incluindo hackers norte-coreanos, descobriram que aprenderam a coagir usuários a ativar o Modo IE usando técnicas simples de engenharia social.
Fonte da imagem: pcmag.com
Os invasores primeiro redirecionam as vítimas para um site oficial falso e, em seguida, solicitam que elas recarreguem a página no modo Internet Explorer usando um pop-up. Em seguida, eles usam um exploit para executar código remotamente e, em seguida, usam um segundo exploit para aumentar os privilégios e assumir o controle total do dispositivo.
Esse método de ataque permite que os usuários contornem os mecanismos de proteção integrados do Edge, instalem malware, espionem o tráfego de rede e roubem dados. Em resposta, a Microsoft introduziu restrições adicionais para usuários não comerciais: os métodos mais arriscados para iniciar o Modo IE foram removidos, incluindo um botão separado na barra de ferramentas, um item de menu de contexto e elementos no menu “hambúrguer”. A ativação do Modo IE agora só é possível por meio das configurações do Edge e apenas para sites específicos adicionados manualmente pelo usuário.
Fonte da imagem: pcmag.com
No entanto, a Microsoft afirmou que as medidas adotadas não corrigem as vulnerabilidades, mas apenas criam uma barreira à sua exploração. Não há mudanças planejadas para usuários corporativos que gerenciam o Modo IE por meio de políticas corporativas. A empresa recomenda fortemente o abandono completo do Internet Explorer, pois ele depende de tecnologias web desatualizadas que representam sérios riscos à segurança.