零日攻击事件后 微软限制 Edge 浏览器 IE 模式访问权限

微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后，已对Edge浏览器的Internet Explorer（IE）模式访问权限实施限制。

目前，微软未披露过多技术细节，但表示威胁者将社会工程学手段与Chakra引擎漏洞相结合，实现了远程代码执行。

微软Edge安全团队负责人Gareth Evans表示：“团队近期收到情报显示，威胁者正滥用Edge浏览器中的IE模式，非法访问毫无防备的用户设备。”

一、IE模式背景：为兼容旧技术保留，却成攻击突破口

尽管Internet Explorer的支持服务已于2022年6月15日终止，但微软Edge浏览器仍保留了IE模式——该模式用于兼容部分仍在使用的旧技术（ActiveX控件、Flash插件），这类技术常见于少量企业应用及政府门户网站。

今年8月，Edge安全团队发现，威胁者会引导目标用户访问“外观仿官方的伪造网站”，并通过页面交互元素诱导用户以IE模式加载该页面。

在利用Chakra引擎零日漏洞后，攻击者会进一步利用第二个漏洞提升权限、突破浏览器沙箱限制，最终完全控制目标设备。

Evans未提供这两个被利用漏洞的标识信息，仅透露Chakra引擎的零日漏洞目前尚未修复。

二、防护措施：限制IE模式激活方式，强化用户操作意图验证

为降低风险，微软已移除Edge浏览器中“便捷激活IE模式”的途径，包括专用工具栏按钮、右键上下文菜单选项及汉堡菜单（右上角三点菜单）中的相关入口。

现在，用户若需启用IE模式，需手动进入“设置> 默认浏览器> 允许”路径，手动指定需以Internet Explorer模式加载的网页。

IE模式

此次权限限制旨在确保IE模式的激活是“用户有意为之的操作”；此外，通过手动指定“允许以IE模式加载的网站列表”，可大幅降低攻击者通过伪造网站诱导用户的成功率。

需注意的是，上述访问限制不适用于商业用户（企业用户）。这类用户仍可通过企业策略配置，正常使用Edge浏览器的IE模式，以保障旧有业务系统的兼容性。