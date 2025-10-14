Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получения несанкционированного доступа к устройствам пользователей.

«Злоумышленники использовали базовую социальную инженерию наряду с неисправленными уязвимостями нулевого дня в движке JavaScript Internet Explorer (Chakra), чтобы получить доступ к устройствам жертв», — сообщает команда Microsoft Browser Vulnerability Research в своем отчете.

В ходе этих атак, задокументированных специалистами, злоумышленники обманывали пользователей, вынуждая их зайти на якобы легитимные сайты, а затем через всплывающее окно на странице инструктировали их перезагрузить страницу в режиме совместимости с IE.

После перезагрузки страницы атакующие использовали некий эксплоит для движка Chakra и получали возможность удаленно выполнить произвольный код. Атака завершалась тем, что хакеры применяли второй эксплоит для повышения привилегий за пределами браузера, чтобы захватить полный контроль над устройством жертвы.

Microsoft не раскрывает никаких деталей ни о характере уязвимостей, ни хак-группе, которая их использовала, ни о масштабах этой вредоносной кампании.

Судя по всему, злоумышленники нашли способ обхода защитных механизмов, встроенных в Chromium и Microsoft Edge, запуская браузер в менее безопасном режиме совместимости с Internet Explorer. Фактически это позволяло им выйти за пределы браузера и выполнить различные вредоносные действия, включая развертывание малвари, боковое перемещение и хищение данных.

В ответ на эти атаки Microsoft приняла меры и удалила соответствующую кнопку из панели инструментов, контекстного меню и пунктов бургер-меню.

При этом пользователи, желающие включить режим IE, все равно смогут это сделать. Однако теперь им придется явно активировать его в каждом конкретном случае через настройки браузера:

перейти в «Параметры» → «Браузер по умолчанию»;

найти опцию «Разрешить сайтам перезагружаться в режиме Internet Explorer (Режим IE)» и установить значение «Разрешить»;

после включения этой настройки нужно добавить конкретные сайты, требующие совместимости с IE, в список, а затем перезагрузить сайт.

Разработчики отмечают, что ограничения на запуск режима IE необходимы для баланса между безопасностью и потребностью в поддержке устаревших технологий.