Recentemente, a equipe de segurança do Microsoft Edge revelou que cibercriminosos estão explorando vulnerabilidades não corrigidas no modo legado do Internet Explorer (IE) dentro do navegador Edge para comprometer ambientes Windows. Essa exploração, identificada em agosto de 2025, ocorre devido à combinação de compatibilidade com tecnologias legadas e fluxos de trabalho modernos de navegação. Muitas empresas ainda dependem de sistemas desatualizados, como controles ActiveX e Flash, que o Edge mantém para garantir a funcionalidade durante a modernização. Os atacantes utilizam táticas de engenharia social, como phishing, para direcionar as vítimas a sites falsos que parecem oficiais. Ao ativar o modo IE, eles conseguem executar código malicioso através de uma vulnerabilidade zero-day no motor JavaScript Chakra. A Microsoft respondeu removendo pontos de acesso fáceis para reativar o modo IE, exigindo que os usuários ativem manualmente essa funcionalidade. A empresa recomenda a transição para tecnologias modernas para melhorar a segurança e o desempenho, uma vez que o Internet Explorer 11 atingiu o fim da vida útil em junho de 2022.
Fonte: https://cyberpress.org/microsoft-edge/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
VULNERABILIDADE
Atores de Ameaça Usam Modo Legado do IE no Microsoft Edge para Comprometer Sistemas
RESUMO EXECUTIVO
A exploração de vulnerabilidades no modo IE do Edge representa uma ameaça significativa para empresas que ainda dependem de tecnologias legadas. A Microsoft tomou medidas para mitigar esses riscos, mas a responsabilidade recai sobre os CISOs para garantir que suas organizações não sejam vulneráveis a esses ataques.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados devido a violações de dados e interrupções operacionais.
Operacional
Comprometimento total do sistema e instalação de malware.
Setores vulneráveis
['Setores que ainda utilizam ActiveX e Flash.']
📊 INDICADORES CHAVE
A Microsoft removeu pontos de acesso fáceis para reativar o modo IE.
Indicador
O Internet Explorer 11 atingiu o fim da vida útil em junho de 2022.
Contexto BR
A exploração foi identificada em agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o modo IE está ativo em sistemas críticos e quais sites estão autorizados.
2
Desabilitar o modo IE em ambientes não essenciais e aplicar patches disponíveis.
3
Monitorar tentativas de phishing e acessos não autorizados aos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades em tecnologias legadas que ainda são utilizadas em muitas empresas, o que pode levar a compromissos significativos de segurança.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
