Microsoft refuerza modo IE en Edge tras uso malicioso como puerta trasera por hackers

Microsoft ha reforzado la seguridad del modo Internet Explorer (IE) incluido en su navegador Edge, tras reportes creíbles en agosto de 2025 que indican que hackers explotaron esta función heredada para obtener acceso no autorizado a dispositivos. Aunque Internet Explorer fue retirado oficialmente en 2022, el modo IE en Edge permite ejecutar sitios y aplicaciones antiguas que requieren compatibilidad legacy. Los atacantes emplearon técnicas básicas de ingeniería social para engañar a usuarios y hacerlos recargar páginas en modo IE mediante un sitio falso, aprovechando vulnerabilidades sin parchear (zero-days) en el motor JavaScript Chakra de IE para ejecutar código remoto. Luego, utilizando otro exploit, elevaron privilegios para tomar control total del dispositivo, evadiendo las defensas modernas de Edge basadas en Chromium. En respuesta, Microsoft eliminó accesos rápidos al modo IE en la interfaz del navegador, como botones en la barra de herramientas y menús contextuales, para obligar a los usuarios a activar esta función manualmente en la configuración, limitando así la activación accidental o maliciosa. Estas medidas no aplican para usuarios comerciales que gestionan IE Mode vía políticas empresariales. Microsoft recomienda a los usuarios migrar a tecnologías web modernas para eliminar la dependencia de IE, que presenta mayores riesgos de seguridad debido a su arquitectura obsoleta. Esta acción busca equilibrar la compatibilidad con sistemas legacy y la protección frente a ataques sofisticados que abusan de características antiguas para comprometer dispositivos actuales