A Microsoft precisou fazer uma alteração de emergência em um recurso do navegador Microsoft Edge. A medida reduz a utilização de um dos modos de uso do programa e foi tomada após a identificação de ciberataques usando a ferramenta.
A partir de agora, há restrições ao usar o chamado “Modo Internet Explorer” no Microsoft Edge, uma forma alternativa de carregar páginas usando o antigo navegador da empresa. Essa plataforma foi comprovadamente utilizada em invasões não autorizadas ao computador de terceiros.
De acordo com a equipe de segurança da própria companhia, informações de agosto de 2025 indicaram que vulnerabilidades no modo IE até então inéditas foram descobertas e exploradas. Os invasores usaram uma mistura de engenharia social, phishing e um motor de JavaScript do programa para realizar a operação.
Primeiro, a vítima em potencial era levada a abrir um site que se fingia de uma página oficial. Em seguida, por meio de um pop-up, a pessoa era direcionada a abrir o modo Internet Explorer dentro do Edge, já que o navegador padrão não possui a brecha.
É só então que os cibercriminosos usam a falha no Chakra, que é o motor de JavaScript, para realizar uma execução remota de código. Essa ação torna o programa ainda mais vulnerável para que os invasores tenham mais privilégios no navegador, tendo acesso completo à máquina para roubo de dados e outras atividades ilegais.
O que muda no Microsoft Edge
A partir de agora, o modo Internet Explorer foi desativado por padrão para o consumidor tradicional. Antes, era possível abrir essa forma de navegação do Edge por uma barra de ferramentas ou no menu de contexto, mas essas opções agora estão bem mais escondidas.
- O Modo IE foi criado para carregar normalmente o conteúdo de sites criados para funcionar com o Internet Explorer, com funcionalidades que não têm suporte em navegadores modernos;
- Ele virou uma opção dentro do Edge porque o próprio Internet Explorer já não possui mais suporte oficial da empresa desde junho de 2022, quando o navegador deixou de receber atualizações contra vulnerabilidades;
- Anteriormente, era possível abrir o Modo IE nos botões de atalho ou digitando o endereço edge://settings/defaultbrowser dentro do Edge;
- Para sair do Modo IE e retornar à navegação convencional, é preciso clicar no botão "Sair" na barra de navegação ou fechar a janela como um todo e abrir novamente o Edge.
Clientes comerciais ainda terão um acesso mais facilitado, já que esse recurso segue importante para o ambiente de trabalho. No caso de usuários domésticos, é preciso acessar as configurações do Edge e ativar a opção do Modo IE, além de digitar manualmente quais são os sites autorizados a usá-lo.
)
A Microsoft ainda não informou qual a natureza do ataque realizado, quem foram os responsáveis e nem a quantidade de vítimas. Essas informações devem ser reveladas no futuro, após a total contenção da vulnerabilidade.
Sabia que uma conta Microsoft será obrigatória para usar o Windows a partir de agora? Leia mais informações sobre o tema nesta matéria!
)
)
)
)
)
)
)
)
)
)
)
)
)
