Microsoft Puxa o Freio de Mão no Modo Internet Explorer do Edge

Em uma manobra de segurança que soa como um eco do passado, a Microsoft anunciou uma restrição significativa ao acesso do modo Internet Explorer (IE) em seu navegador Edge. A decisão, comunicada em 13 de outubro de 2025, veio após a empresa descobrir que agentes mal-intencionados estavam explorando uma vulnerabilidade de dia zero para invadir dispositivos de usuários. O alvo? O antigo motor JavaScript Chakra, um verdadeiro fóssil digital que ainda alimenta o modo de compatibilidade.

A medida busca proteger os usuários de uma cadeia de ataques que combinava engenharia social com falhas de segurança para obter controle total sobre os sistemas das vítimas. Basicamente, o fantasma do Internet Explorer, que oficialmente se aposentou em 15 de junho de 2022, voltou para assombrar a segurança da web moderna.

O Fantasma do Passado Ataca Novamente

Para quem não está familiarizado, o modo IE no Edge é uma espécie de máquina do tempo digital. Ele foi criado para garantir a compatibilidade com tecnologias legadas, como ActiveX e Flash, que ainda são teimosamente utilizadas por algumas aplicações corporativas e portais governamentais. É a solução da Microsoft para empresas que ainda não conseguiram modernizar todos os seus sistemas. Pense nele como um museu interativo dentro de um navegador moderno.

O problema, como sempre acontece com peças de museu, é que elas não foram projetadas para as ameaças do presente. Segundo Gareth Evans, líder da equipe de segurança do Microsoft Edge, a inteligência recebida indicava que cibercriminosos estavam abusando dessa funcionalidade para abrir uma porta de entrada nos dispositivos dos usuários.

A Anatomia do Golpe: Engenharia Social com 'Sabor' de Zero-Day

O método de ataque era sofisticado e explorava a confiança do usuário. De acordo com o comunicado da Microsoft, os hackers direcionavam suas vítimas para um site falso, projetado para parecer oficial. Uma vez na página, um elemento da interface convencia o usuário a carregar o site no modo Internet Explorer. Era o clique que selava o destino.

Ao ativar o modo IE, o navegador passava a usar o antigo motor Chakra JavaScript, que continha uma falha de dia zero ainda não corrigida. Os atacantes exploravam essa vulnerabilidade para alcançar a execução remota de código. Como se não bastasse, eles utilizavam uma segunda falha para escalar privilégios, escapar do ambiente restrito do navegador e assumir o controle total do computador. A Microsoft optou por não divulgar os identificadores técnicos das vulnerabilidades exploradas, mas a gravidade da situação ficou clara.

A Solução? Esconder o Botão de Pânico

Para mitigar o risco, a Microsoft decidiu tornar o acesso ao modo IE menos intuitivo. A empresa removeu os atalhos fáceis, como o botão dedicado na barra de ferramentas e as opções nos menus de contexto. Agora, ativar a compatibilidade se tornou um processo deliberado e manual. O usuário que realmente precisar da funcionalidade terá que navegar até Configurações > Navegador Padrão > Permitir e definir manualmente quais páginas específicas devem ser carregadas usando o motor do Internet Explorer.

Essa mudança, segundo a Microsoft, visa garantir que a ativação do modo IE seja uma ação intencional, e não resultado de um truque de engenharia social. Ao exigir que os sites sejam adicionados a uma lista de permissões, a empresa torna extremamente difícil para os atacantes bem-sucedirem em suas tentativas de invasão usando novas páginas falsas.

O Futuro é Inevitável (e não roda em ActiveX)

É importante notar que essas novas restrições não se aplicam aos usuários comerciais que têm o modo IE configurado através de políticas empresariais. No entanto, o recado da Microsoft é cristalino: a era do Internet Explorer acabou de vez. A empresa aproveitou o incidente para reforçar a recomendação de que todos os usuários e organizações migrem de tecnologias web legadas para produtos modernos, que oferecem não apenas melhor desempenho, mas, principalmente, uma segurança robusta.

A lição que fica é que manter relíquias digitais, mesmo que por razões de compatibilidade, sempre carrega um risco. Talvez esteja na hora de admitir que certas tecnologias pertencem aos livros de história. Afinal, até os arqueólogos digitais como eu sabem que, às vezes, é melhor deixar os fósseis em paz. Pelo menos o bom e velho COBOL continua rodando sem dar tanta dor de cabeça, não é mesmo? (Peço desculpas, a piada foi péssima).

Comentários

{{ totalComments !== null ? totalComments : comments.length }} comentários

{{ Math.max(0, commentCharLimit - (newCommentText || '').length) }} caracteres restantes

Seja o primeiro a comentar.

{{ c.user_name }}

{{ Math.max(0, commentCharLimit - (editingText || '').length) }} caracteres restantes

Fim dos comentários

Página não encontrada

{{ sp.title }}

Microsoft dá um 'chega pra lá' no modo Internet Explorer do Edge após ataques de hackers

Microsoft Puxa o Freio de Mão no Modo Internet Explorer do Edge

O Fantasma do Passado Ataca Novamente

A Anatomia do Golpe: Engenharia Social com 'Sabor' de Zero-Day

A Solução? Esconder o Botão de Pânico

O Futuro é Inevitável (e não roda em ActiveX)

Página não encontrada

{{ sp.title }}

Microsoft Puxa o Freio de Mão no Modo Internet Explorer do Edge

O Fantasma do Passado Ataca Novamente

A Anatomia do Golpe: Engenharia Social com 'Sabor' de Zero-Day

A Solução? Esconder o Botão de Pânico

O Futuro é Inevitável (e não roda em ActiveX)

{{ rn.title }}

{{ rn.title }}