Un exploit ha permesso a malintenzionati di accedere ai dispositivi all’insaputa degli utenti per rubare dati e installare malware.

Modalità IE abusata

Microsoft ha fatto sapere di aver scoperto un exploit della modalità IE di Edge che permette di visualizzare vecchi siti web utilizzando il vecchio motore di Internet Explorer altrimenti incompatibili con i browser moderni. Sfortunatamente esiste una falla che permette di ottenere l’esecuzione di codice in remoto sfruttando JavaScript di della modalità IE.

Il team ha recentemente ricevuto informazioni che indicavano che gli autori delle minacce stavano abusando della modalità Internet Explorer (IE) all’interno di Edge per accedere ai dispositivi di utenti ignari.

Nell’agosto 2025, il team di sicurezza di Edge ha ricevuto informazioni attendibili secondo cui gli autori della minaccia stavano sfruttando tecniche di ingegneria sociale di base insieme a exploit non patchati (0-day) nel motore JavaScript di Internet Explorer (Chakra) per ottenere l’accesso ai dispositivi delle vittime. L’aggressore avrebbe prima convinto la vittima a navigare su un sito web contraffatto dall’aspetto ufficiale, quindi avrebbe utilizzato un flyout sulla pagina per richiedere all’utente di ricaricare la pagina in modalità Internet Explorer. Gli aggressori avrebbero quindi sfruttato un exploit di Chakra (il motore JavaScript di IE) per ottenere l’esecuzione di codice remoto. Infine, gli aggressori avrebbero utilizzato un secondo exploit per elevare i propri privilegi dal browser e ottenere il pieno controllo del dispositivo della vittima.

Questo vettore di attacco è particolarmente preoccupante perché aggira molti dei miglioramenti di sicurezza presenti in Chromium, ripristinando il vecchio ambiente di esecuzione di IE. Un eventuale sfruttamento potrebbe comportare l’installazione di malware, lo spostamento laterale all’interno delle reti aziendali o l’esfiltrazione di dati sensibili.

Microsoft ha mitigato il problema rendendo la configurazione della modalità IE di Edge completamente manuale e quindi più difficile da sfruttare.

La modalità IE rimane disponibile, ma ora deve essere abilitata esplicitamente sito per sito tramite le impostazioni di Edge:

  1. Vai su Impostazioni > Browser predefinito.
  2. Individua l’opzione denominata Consenti il ​​ricaricamento dei siti in modalità Internet Explorer e impostala su Consenti.
  3. Dopo aver abilitato questa impostazione, aggiungi i siti specifici che richiedono la compatibilità con IE all’elenco delle pagine in modalità Internet Explorer.
  4. Ricarica il sito; ora dovrebbe aprirsi in modalità IE con la compatibilità richiesta.

Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft