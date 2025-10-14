Microsoft heeft wegens actief misbruik bij aanvallen besloten om toegang tot de Internet Explorer (IE) Mode in Microsoft Edge te beperken. Internet Explorer wordt sinds 15 juni 2022 niet meer officieel ondersteund. De browser is echter nog wel aanwezig in Edge en ontvangt vanwege die aanwezigheid nog wel kritieke beveiligingsupdates van Microsoft. Via de IE Mode kunnen gebruikers websites bezoeken die alleen in Internet Explorer werken, wat in bijvoorbeeld bedrijfsomgevingen kan voorkomen.

Microsoft meldt dat het afgelopen augustus informatie ontving dat aanvallers social engineering gebruikten in combinatie met een kwetsbaarheid in de JavaScript-engine (Chakra) van IE om toegang tot systemen te krijgen. Slachtoffers werden door de aanvaller overtuigd om een gespoofte website te bezoeken. Vervolgens verzocht de website het slachtoffer om de pagina in de IE Mode te herladen. Zo kon de kwetsbaarheid in Chakra worden gebruikt om op afstand code op het systeem uit te voeren. De aanvallers gebruikten daarna een tweede kwetsbaarheid om hun rechten te verhogen en zo het systeem volledig over te nemen.

Om welke kwetsbaarheden het precies gaat wordt niet vermeld. Ook is onduidelijk of de gebruikte kwetsbaarheden inmiddels zijn gepatcht. Vanwege het actieve misbruik heeft Microsoft naar eigen zeggen besloten om toegang tot de IE Mode in Edge te beperken. Zo zijn verschillende knoppen en menu's hiervoor verwijderd. Organisaties kunnen de IE Mode nog wel via hun policies instellen. Gebruikers die van de IE Mode gebruik willen maken moeten dit per website via de instellingen van Edge inschakelen. Dit moet er volgens Microsoft voor zorgen dat gebruikers bewuster een website in de IE Mode laden.