Microsoft ha cerrado una brecha crítica en Edge que aprovechaba el modo de compatibilidad con Internet Explorer (IE), una función pensada para mantener vivas las aplicaciones corporativas más antiguas. La vulnerabilidad permitía a los atacantes ejecutar código remoto y tomar el control del sistema, reabriendo viejas heridas del desaparecido Internet Explorer.
Aunque IE fue retirado oficialmente en 2022, muchas empresas y administraciones públicas siguen dependiendo de portales desarrollados con tecnologías obsoletas como ActiveX o Flash. Para ellos, Microsoft creó el modo IE dentro de Edge, un entorno que permite seguir accediendo a estos sistemas sin abandonar el navegador moderno.
El problema es que ese modo reactiva partes del motor Chakra, el mismo que impulsaba a Internet Explorer y que ya no cuenta con las defensas actuales. En agosto de este año, el equipo de seguridad de Edge detectó una campaña de ingeniería social que usaba páginas falsas para engañar a los usuarios y forzar la carga en modo IE. Desde ahí, los atacantes explotaban una vulnerabilidad de día cero (0-day) que les daba control total del sistema.
Microsoft respondió eliminando los accesos rápidos al modo IE, como los botones o las opciones del menú, para los usuarios domésticos. Las empresas, sin embargo, podrán seguir gestionándolo mediante políticas de grupo o Microsoft Intune.
La compañía insiste en una recomendación clara: migrar cuanto antes a estándares web modernos. Internet Explorer ya no recibirá más actualizaciones fuera de los parches críticos integrados en Edge. Con este movimiento, Microsoft busca equilibrar compatibilidad y seguridad, cerrando definitivamente una puerta que muchos pensaban ya clausurada.
Más información:
- https://cybersecuritynews.com/hackers-leveraging-microsoft-edge-internet-explorer-mode/
- https://gbhackers.com/microsoft-edges/
- https://thehackernews.com/2025/10/microsoft-locks-down-ie-mode-after.html
Deja una respuesta