Após um ataque cibernético explorando o modo Internet Explorer (IE Mode) no Microsoft Edge, a Microsoft anunciou novas restrições para evitar que hackers usem essa funcionalidade como porta de entrada em redes corporativas. A vulnerabilidade, explorada por um grupo avançado de ameaças persistentes (APT), permitia a execução remota de código em sistemas que ainda dependiam do IE Mode para compatibilidade com aplicações legadas.
O IE Mode foi criado para facilitar a transição de empresas que ainda utilizam sites e sistemas antigos baseados no Internet Explorer. No entanto, essa compatibilidade trouxe riscos, pois muitos desses sistemas não seguem os padrões modernos de segurança. O ataque recente levou a Microsoft a limitar o uso do recurso apenas para domínios previamente autorizados e a bloquear scripts e componentes inseguros. A empresa também reforçou políticas de atualização obrigatória e autenticação reforçada em ambientes corporativos.
Para organizações que ainda dependem de aplicações antigas, a notícia serve como alerta. Manter compatibilidade com tecnologias desatualizadas aumenta significativamente a superfície de ataque e expõe dados sensíveis a riscos de invasão e vazamento. Além disso, hackers continuam mirando sistemas legados justamente pela falta de atualizações e pela dificuldade de substituição.
Dica de prevenção: empresas devem realizar auditorias regulares em seus sistemas, avaliar a necessidade real de uso do IE Mode e, sempre que possível, migrar para aplicações compatíveis com navegadores modernos. Pentests e monitoramento contínuo ajudam a identificar vulnerabilidades antes que sejam exploradas por cibercriminosos.
Manter uma postura de segurança proativa é essencial para evitar incidentes semelhantes. A LC SEC oferece soluções completas em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI. Conheça nossos serviços e proteja sua empresa em lcsec.io.