Microsoft a décidé de restreindre l'accès au mode IE du navigateur Microsoft Edge pour protéger les utilisateurs de certaines attaques. En effet, les pirates exploitent des vulnérabilités zero-day dans le moteur JavaScript Chakra d'Internet Explorer. Faisons le point.

Le mode Internet Explorer exploité par des pirates

Par l'intermédiaire d'un nouvel article, Microsoft a annoncé de nouvelles mesures pour renforcer la sécurité de son navigateur Edge, en s'attaquant directement au mode IE. La raison ? Des acteurs malveillants ont été repérés en train d'exploiter des exploits zero-day dans le moteur JavaScript Chakra d'Internet Explorer pour prendre le contrôle de l'appareil de plusieurs utilisateurs.

"En août 2025, l'équipe de sécurité d'Edge a reçu des informations crédibles selon lesquelles des acteurs menaçants utilisaient des techniques d'ingénierie sociale de base ainsi que des exploits non corrigés (0-day) dans le moteur JavaScript d'Internet Explorer (Chakra) pour accéder aux appareils des victimes.", précise Microsoft.

Pour rappel, Internet Explorer n'est plus pris en charge depuis le 15 juin 2022. Malgré tout, Microsoft Edge intègre ce que l'on appelle un Mode IE pour exécuter certaines pages avec les mécanismes legacy d'Internet Explorer. On peut notamment citer ActiveX et Flash, deux technologies encore utilisées par certaines applications d'entreprise. Le problème, c'est que le Mode IE représente une porte d'entrée pour les attaquants, notamment, car la sécurité y est moindre dans ce contexte d'exécution.

Dans le cas présent, l'attaque se déroule en plusieurs étapes. Tout d'abord, les pirates redirigent leurs cibles vers un site web usurpant l'identité d'un site web officiel. Une fois sur la page, un élément de l'interface était là pour inciter l'utilisateur à charger le contenu via le mode IE. Grâce au fait de basculer en mode IE, une vulnérabilité dans le moteur Chakra peut être utilisée par l'attaquant pour élever ses privilèges et s'échapper du navigateur, permettant une prise de contrôle de l'appareil.

Des mesures de restriction pour protéger les utilisateurs

Pour contrer ces attaques, Microsoft a décidé de restreindre l'accès au mode IE dans Edge. En effet, plusieurs méthodes simples permettaient d'activer le mode IE et étaient susceptibles d'être exploitées par les pirates :

Le bouton dédié dans la barre d'outils.

L'option du menu contextuel.

Les options présentes dans le menu principal (dit "menu hamburger").

Désormais, l'activation du mode IE doit être une action intentionnelle de la part de l'utilisateur qui nécessite plusieurs actions. Pour l'activer, il faut naviguer dans les paramètres du navigateur (Paramètres > Navigateur par défaut) et définir manuellement les sites web qui peuvent être chargés en mode Internet Explorer. Cette nouvelle approche devrait rendre la tâche plus difficile aux pirates.

Terminons par une précision importante : ces changements ne s'appliquent pas aux utilisateurs dans un contexte pro, car ils continueront à utiliser le mode IE tel que configuré par les politiques de leur entreprise. Si vous n'en avez pas besoin, forcer sa désactivation avec une stratégie est aussi une bonne idée.

Ici, l'idée est plutôt de protéger un maximum d'utilisateurs, y compris ceux qui ignorent à quoi sert ce mode... Microsoft en profite aussi pour rappeler l'importance de migrer vers des technologies web modernes qui offrent une meilleure sécurité.

Source