微软获悉黑客正利用 Chakra JavaScript 引擎中的零日漏洞获取目标设备访问权限后，已对 Edge 浏览器的 Internet Explorer（IE）模式访问权限实施限制。

目前，微软未披露过多技术细节，但表示威胁者将社会工程学手段与 Chakra 引擎漏洞相结合，实现了远程代码执行。

微软 Edge 安全团队负责人 Gareth Evans 表示：" 团队近期收到情报显示，威胁者正滥用 Edge 浏览器中的 IE 模式，非法访问毫无防备的用户设备。"

一、IE 模式背景：为兼容旧技术保留，却成攻击突破口

尽管 Internet Explorer 的支持服务已于 2022 年 6 月 15 日终止，但微软 Edge 浏览器仍保留了 IE 模式——该模式用于兼容部分仍在使用的旧技术（ActiveX 控件、Flash 插件），这类技术常见于少量企业应用及政府门户网站。

今年 8 月，Edge 安全团队发现，威胁者会引导目标用户访问 " 外观仿官方的伪造网站 "，并通过页面交互元素诱导用户以 IE 模式加载该页面。

在利用 Chakra 引擎零日漏洞后，攻击者会进一步利用第二个漏洞提升权限、突破浏览器沙箱限制，最终完全控制目标设备。

Evans 未提供这两个被利用漏洞的标识信息，仅透露 Chakra 引擎的零日漏洞目前尚未修复。

二、防护措施：限制 IE 模式激活方式，强化用户操作意图验证

为降低风险，微软已移除 Edge 浏览器中 " 便捷激活 IE 模式 " 的途径，包括专用工具栏按钮、右键上下文菜单选项及汉堡菜单（右上角三点菜单）中的相关入口。

现在，用户若需启用 IE 模式，需手动进入 " 设置> 默认浏览器> 允许 " 路径，手动指定需以 Internet Explorer 模式加载的网页。

IE 模式

此次权限限制旨在确保 IE 模式的激活是 " 用户有意为之的操作 "；此外，通过手动指定 " 允许以 IE 模式加载的网站列表 "，可大幅降低攻击者通过伪造网站诱导用户的成功率。

需注意的是，上述访问限制不适用于商业用户（企业用户）。这类用户仍可通过企业策略配置，正常使用 Edge 浏览器的 IE 模式，以保障旧有业务系统的兼容性。