本文作者:访客

微软调整Edge浏览器中的Internet Explorer模式重大更新

访客 2025-10-16 14:02:09 15220 抢沙发
微软对Edge浏览器中的Internet Explorer模式进行了重大调整,为了提升用户体验和适应市场需求,微软优化了Edge浏览器的IE模式,使其在兼容性和性能上有了显著提升,此次调整旨在为用户提供更流畅、更稳定的浏览体验,同时满足用户对旧版网站和应用的访问需求,微软将继续关注用户反馈,不断优化Edge浏览器的功能和性能。

微软近日宣布对其Edge浏览器中的Internet Explorer模式进行重大调整,此前有报告指出,攻击者正在利用该功能发起针对Windows设备的攻击行动。根据微软透露,8月收到了“可靠报告”,显示有威胁行为者利用IE模式的兼容性组件规避安全保护措施,对系统进行渗透。

微软调整Edge浏览器中的Internet Explorer模式重大更新

微软浏览器漏洞研究团队发布技术报告指出,攻击者结合了基础社交工程手法和Internet Explorer旧版JavaScript引擎(Chakra)中的零日漏洞。通过未修补的漏洞,攻击者能够伪装恶意网页为正常网站,引诱受害者访问,并利用浮窗(flyout)提示让用户以IE模式重新加载页面。一旦切换到IE模式,浏览器会运行环境更为宽松、兼容旧技术的代码,攻击者可以借此发动任意代码执行攻击。

此次攻击不仅局限于浏览器层面。微软称,黑客还能利用第二个漏洞提升权限,进一步控制受害设备,实施如安装恶意程序、网络横向移动、窃取敏感数据等后续操作。安全专家认为,该事件意义重大,因为攻击者通过IE模式规避了现代Chromium内核浏览器的多重安全隔离和防护机制。

微软并未披露涉事攻击者身份和事件影响范围,但确认有活跃攻击已在实际环境中出现。作为防护措施,微软移除了Edge中快速进入IE模式的多项功能,包括工具栏按钮、右键菜单选项和主菜单入口,以防止用户被诱导或误用该旧版浏览框架。

对于仍需使用IE模式访问旧网站的用户,现在必须手动在Edge设置中激活。这一过程包括:进入“设置>默认浏览器”,将“允许网站在Internet Explorer模式下重新加载”切换为“允许”,并将每个需要兼容的网站添加至兼容列表后再手动切换页面。

微软表示,此举旨在提升用户安全意识,降低因过时代码路径带来的风险。官方强调,要求用户为具体页面显式开启IE模式,将极大增加攻击者利用难度,提高安全防护水平。

“这种做法确保以旧技术加载网页的决定变得更加谨慎和有意识,”微软称。“添加网站到兼容列表所需的额外步骤,对攻击者而言将是重要障碍。”

文章版权及转载声明

作者:访客本文地址:https://www.huii.cc/show/4941.html发布于 2025-10-16 14:02:09
文章转载或复制请以超链接形式并注明出处麻辣财经

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论

快捷回复:

验证码

评论列表 (暂无评论,15220人围观)参与讨论

还没有评论,来说两句吧...