Microsoft a déclaré avoir remanié le mode Internet Explorer (IE) dans son navigateur Edge après avoir reçu des « rapports crédibles » en août 2025 selon lesquels des acteurs de menaces inconnus abusaient de la fonction de compatibilité descendante pour obtenir un accès non autorisé aux appareils des utilisateurs.

« Les acteurs de la menace exploitaient des techniques d’ingénierie sociale de base ainsi que des exploits non corrigés (0-day) dans le moteur JavaScript d’Internet Explorer (Chakra) pour accéder aux appareils des victimes », a déclaré l’équipe de recherche sur les vulnérabilités du navigateur Microsoft dans un rapport publié la semaine dernière.

Dans la chaîne d’attaque documentée par le fabricant de Windows, les acteurs de la menace ont été découverts en train de tromper des utilisateurs sans méfiance en les incitant à visiter un site Web apparemment légitime, puis en utilisant un menu déroulant sur la page pour leur demander de recharger la page en mode IE.

Une fois la page rechargée, les attaquants auraient utilisé une faille non spécifiée dans le moteur Chakra pour obtenir l’exécution de code à distance. La séquence d’infection culmine avec l’utilisation par l’attaquant d’une seconde faille pour élever ses privilèges hors du navigateur et prendre le contrôle total de l’appareil de la victime.

L’activité est préoccupante, notamment parce qu’elle sape les défenses modernes intégrées à Chromium et Microsoft Edge en le lançant dans un état moins sécurisé à l’aide d’Internet Explorer, permettant ainsi aux acteurs de la menace de sortir des limites du navigateur et d’effectuer diverses étapes post-exploitation, notamment le déploiement de logiciels malveillants, le mouvement latéral et l’exfiltration de données.

Microsoft n’a divulgué aucun détail concernant la nature des vulnérabilités, l’identité de l’acteur de la menace derrière les attaques et l’ampleur des efforts.

Cependant, en réponse aux preuves d’exploitation active et au risque de sécurité posé par la fonctionnalité, la société a déclaré avoir pris des mesures pour supprimer le bouton dédié de la barre d’outils, le menu contextuel et les éléments du menu hamburger.

Les utilisateurs qui souhaitent activer le mode IE devront désormais l’activer explicitement au cas par cas via les paramètres du navigateur Edge –

• Accédez à Paramètres > Navigateur par défaut
• Recherchez l’option intitulée Autoriser le rechargement des sites en mode Internet Explorer et définissez-la sur Autoriser
• Après avoir activé ce paramètre, ajoutez le(s) site(s) spécifique(s) nécessitant la compatibilité IE à la liste des pages du mode Internet Explorer
• Recharger le site

Le fabricant de Windows a noté que ces restrictions au lancement du mode IE sont nécessaires pour équilibrer la sécurité et le besoin de support hérité.

« Cette approche garantit que la décision de charger du contenu web à l’aide d’une technologie héritée est beaucoup plus intentionnelle », a déclaré Microsoft. « Les étapes supplémentaires requises pour ajouter un site à une liste de sites constituent un obstacle important, même pour les attaquants les plus déterminés. »