微软近日宣布对其Edge浏览器中的Internet Explorer模式进行重大调整，此前有报告指出，攻击者正在利用该功能发起针对Windows设备的攻击行动。根据微软透露，8月收到了“可靠报告”，显示有威胁行为者利用IE模式的兼容性组件规避安全保护措施，对系统进行渗透。

微软浏览器漏洞研究团队发布技术报告指出，攻击者结合了基础社交工程手法和Internet Explorer旧版JavaScript引擎（Chakra）中的零日漏洞。通过未修补的漏洞，攻击者能够伪装恶意网页为正常网站，引诱受害者访问，并利用浮窗（flyout）提示让用户以IE模式重新加载页面。一旦切换到IE模式，浏览器会运行环境更为宽松、兼容旧技术的代码，攻击者可以借此发动任意代码执行攻击。

此次攻击不仅局限于浏览器层面。微软称，黑客还能利用第二个漏洞提升权限，进一步控制受害设备，实施如安装恶意程序、网络横向移动、窃取敏感数据等后续操作。安全专家认为，该事件意义重大，因为攻击者通过IE模式规避了现代Chromium内核浏览器的多重安全隔离和防护机制。

微软并未披露涉事攻击者身份和事件影响范围，但确认有活跃攻击已在实际环境中出现。作为防护措施，微软移除了Edge中快速进入IE模式的多项功能，包括工具栏按钮、右键菜单选项和主菜单入口，以防止用户被诱导或误用该旧版浏览框架。

对于仍需使用IE模式访问旧网站的用户，现在必须手动在Edge设置中激活。这一过程包括：进入“设置＞默认浏览器”，将“允许网站在Internet Explorer模式下重新加载”切换为“允许”，并将每个需要兼容的网站添加至兼容列表后再手动切换页面。

微软表示，此举旨在提升用户安全意识，降低因过时代码路径带来的风险。官方强调，要求用户为具体页面显式开启IE模式，将极大增加攻击者利用难度，提高安全防护水平。

“这种做法确保以旧技术加载网页的决定变得更加谨慎和有意识，”微软称。“添加网站到兼容列表所需的额外步骤，对攻击者而言将是重要障碍。”