أعلنت شركة مايكروسوفت عن إعادة تصميم وضع Internet Explorer (IE Mode) في متصفح Edge بعد تلقيها “تقارير موثوقة” في أغسطس 2025 تفيد بأن جهات تهديد غير معروفة استغلت ميزة التوافق العكسي للدخول غير المصرح به إلى أجهزة المستخدمين.
وقالت فِرَق أبحاث ثغرات متصفح مايكروسوفت في تقريرها الأخير إن المهاجمين استخدموا أساليب هندسة اجتماعية بسيطة إلى جانب ثغرات يوم صفر غير مُصحَّحة في محرك JavaScript الخاص بإنترنت إكسبلورر (Chakra) للوصول إلى أجهزة الضحايا.
سلسلة الهجوم وطريقة التنفيذ
وفقًا للتسلسل الهجومي الذي وثقته مايكروسوفت، كان المهاجمون يُضلّلون المستخدمين لزيارة مواقع تبدو شرعية، ثم يعرضون نافذة منبثقة تُقنعهم بإعادة تحميل الصفحة في وضع IE Mode.
وبمجرد إعادة التحميل، استغلّ القراصنة ثغرة غير معلنة في محرك Chakra لتنفيذ تعليمات برمجية عن بُعد، ثم استخدموا ثغرة ثانية لرفع امتيازاتهم خارج المتصفح والاستحواذ الكامل على الجهاز المصاب.
وأوضحت الشركة أن خطورة النشاط تكمن في تحايله على آليات الحماية الحديثة المضمنة في متصفح Edge المبني على Chromium، إذ يؤدي تشغيل الصفحات في وضع إنترنت إكسبلورر إلى خفض مستوى الأمان، ما يسمح بتنفيذ مراحل لاحقة من الهجوم مثل نشر البرمجيات الخبيثة، والتحرك الجانبي داخل الشبكة، وتسريب البيانات.
استجابة مايكروسوفت وإجراءات الحماية
لم تكشف مايكروسوفت عن تفاصيل الثغرات المستغلة أو هوية الجهة المهاجمة أو مدى انتشار الهجوم، لكنها أوضحت أنها اتخذت إجراءات عاجلة لتقييد ميزة IE Mode بعد تأكيد وجود استغلال نشط.
وتضمنت الخطوات إزالة زر شريط الأدوات المخصص، وخيارات القائمة السياقية، وعناصر قائمة “الهامبرغر” التي كانت تتيح إعادة تحميل الصفحات مباشرة في وضع إنترنت إكسبلورر.
وبذلك أصبح تمكين الوضع يتطلب تدخلًا يدويًا صريحًا من المستخدم عبر إعدادات المتصفح باتباع المسار:
Settings > Default Browser > Allow sites to be reloaded in Internet Explorer mode > Allow
ثم إضافة المواقع التي تحتاج إلى التوافق ضمن قائمة Internet Explorer mode pages list وإعادة تحميلها يدويًا.
توازن الأمان والدعم القديم
أكدت مايكروسوفت أن هذه القيود الجديدة تهدف إلى إيجاد توازن بين تعزيز الأمان والحفاظ على دعم المواقع القديمة التي لا تزال تعتمد على تقنيات إنترنت إكسبلورر.
وقالت الشركة في بيانها: “هذا النهج يضمن أن قرار تحميل محتوى الويب بتقنيات قديمة يصبح أكثر وعيًا وقصدًا من المستخدم، كما أن الخطوات الإضافية المطلوبة لإضافة موقع إلى قائمة التوافق تشكل حاجزًا فعّالًا حتى أمام المهاجمين الأكثر تصميمًا.”
