O famoso “modo Internet Explorer” do Microsoft Edge aquele usado para abrir sites antigos virou uma porta de entrada para hackers em 2025. A Microsoft confirmou que criminosos estavam explorando uma falha zero-day no motor JavaScript Chakra, usado dentro desse modo, para invadir computadores e tomar o controle do sistema.
O problema foi detectado em agosto de 2025, e a empresa reagiu rapidamente: removeu o botão de acesso rápido ao IE Mode e bloqueou a ativação automática da função. Agora, quem ainda precisa abrir páginas antigas precisa habilitar o modo manualmente dentro das configurações.
A decisão veio após “relatos confiáveis” de que o recurso estava sendo usado em ataques reais, segundo o time de segurança do navegador.
Como o golpe funcionava
O IE Mode foi criado para manter a compatibilidade com sites antigos, especialmente em órgãos públicos e empresas que ainda usam componentes ultrapassados como o ActiveX. Quando ativado, o Edge “voltava no tempo” e abria o site em um ambiente do antigo Internet Explorer mais vulnerável e com menos proteções do que o navegador moderno baseado no Chromium.
Hackers perceberam essa brecha e agiram com criatividade. Eles criaram sites falsos, com aparência idêntica aos oficiais, e enganaram usuários com mensagens dizendo que a página “só funcionava no modo Internet Explorer”.
Assim que o usuário aceitava e o Edge trocava para o IE Mode, o ataque acontecia. Uma vulnerabilidade crítica no motor JavaScript Chakra permitia a execução de códigos maliciosos dentro do navegador. De lá, um segundo exploit assumia o controle total do computador, permitindo desde instalação de malware até roubo de dados corporativos.
Por que essa falha é tão preocupante
O ponto mais alarmante é que essa falha burlava todas as proteções modernas do Edge. O modo IE, por rodar partes do código antigo do Internet Explorer, não tinha as mesmas barreiras de segurança. Ou seja, bastava o usuário cair em um site malicioso e ativar o modo para que o navegador se transformasse numa porta aberta.
Segundo o time de pesquisa de vulnerabilidades do Microsoft Browser, o ataque permitia até movimentação lateral em redes corporativas, o que significa que os hackers podiam usar uma máquina infectada para invadir outras dentro da mesma empresa.
Era um ataque cirúrgico, discreto e altamente perigoso o tipo de coisa que mostra como manter compatibilidade com sistemas legados pode sair caro.
O que a Microsoft fez para conter o problema
Assim que a falha foi confirmada, a Microsoft removeu as formas rápidas de ativar o IE Mode, incluindo o botão da barra de ferramentas e a opção nos menus principais do Edge.
Agora, quem precisa usar esse modo deve seguir um caminho bem mais controlado:
ir até Configurações > Navegador padrão, ativar “Permitir recarregar sites no modo Internet Explorer” e depois adicionar manualmente os sites confiáveis à lista.
A ideia é fazer com que o usuário pense duas vezes antes de abrir um site em um ambiente vulnerável.
A empresa não revelou detalhes técnicos sobre os ataques nem quais grupos estavam por trás, mas o alerta já é suficiente: se você ainda depende do IE Mode, use com extremo cuidado.
O que dizem os especialistas
De acordo com David Matalon, CEO da empresa de segurança Venn, esse caso mostra como recursos de compatibilidade acabam se tornando brechas em ambientes modernos. Ele explica que modos legados, mesmo em navegadores atuais, burlam proteções importantes e expõem tanto usuários comuns quanto empresas a riscos desnecessários.
Para ele, a solução passa por três frentes: desativar ou limitar o IE Mode, treinar funcionários contra engenharia social e reforçar a proteção de endpoints para detectar atividades suspeitas.
Matalon também lembra que, no cenário atual, em que o trabalho remoto e o uso de dispositivos pessoais são comuns, os dados não ficam mais dentro dos limites tradicionais da empresa. Por isso, é essencial combinar correções rápidas, controles de acesso, isolamento de dados e o princípio do menor privilégio ou seja, permitir apenas o necessário para cada usuário.
A lição do caso
O fim do Internet Explorer parecia o fim de uma era mas o modo legado no Edge manteve uma porta aberta. Agora, com ataques reais usando falhas antigas, a Microsoft se viu obrigada a repensar sua estratégia.
A grande lição aqui é simples: compatibilidade não pode vir à custa da segurança. E no ritmo em que os ataques evoluem, até recursos criados para ajudar podem acabar sendo usados contra o próprio usuário.
Você ainda tem o IE Mode ativo no seu Edge? Será que vale o risco de deixar o passado aberto no seu navegador?
