Microsoft se voit contraint de restreindre l’accès au mode Internet Explorer dans le navigateur Edge suite à des attaques ciblées exploitant des vulnérabilités zero-day dans ce mode.
Les pirates ciblent le mode « Internet Explorer » dans Edge et utilisent des vulnérabilités pour s’introduire dans les systèmes. En réaction, Microsoft a restreint l’accès à ce mode.
Le mode IE dans Edge continue d’exister pour maintenir la compatibilité des sites web et applications obsolètes avec les navigateurs modernes. Cela est important pour les applications legacy au sein des entreprises, les systèmes anciens ou les portails qui utilisent encore des technologies comme ActiveX. Ce mode introduit cependant des risques, car la technologie sous-jacente ne dispose pas de l’architecture de sécurité moderne de Chromium par exemple.
En août 2025, l’équipe de sécurité de Microsoft a reçu des signalements d’attaques actives via ce mode. Les attaquants ont utilisé l’ingénierie sociale et exploité une vulnérabilité zero-day dans le moteur JavaScript Chakra d’Internet. Les victimes étaient attirées vers des sites web falsifiés où elles étaient invitées à recharger la page en mode IE. Une fois activé, les attaquants exécutaient du code sur le système via cet environnement et obtenaient un contrôle total sur l’appareil.
Accès restreint
En réaction, Microsoft a supprimé l’accès étendu au mode IE pour les utilisateurs ordinaires. Le raccourci dans la barre d’outils, l’option dans le menu contextuel et la mention dans le menu des paramètres ont été supprimés. Les organisations peuvent encore activer le mode via une stratégie de groupe ou des paramètres d’entreprise, mais les utilisateurs individuels d’Edge ne peuvent plus facilement activer eux-mêmes le mode IE (ou être incités à le faire).
Les utilisateurs particuliers peuvent encore activer le mode via un processus en plusieurs étapes dans les paramètres. Ils doivent spécifier manuellement pour chaque site web qu’il peut être ouvert en mode IE. L’objectif est de rendre l’utilisation du mode plus consciente et moins facilement accessible.
Obsolète et sans support
Microsoft souligne qu’Internet Explorer 11 n’est officiellement plus pris en charge depuis juin 2022, à l’exception des mises à jour de sécurité critiques dans Edge. L’entreprise recommande aux utilisateurs de migrer le plus rapidement possible vers des technologies web modernes, en raison d’une meilleure sécurité, fiabilité et performance.