Microsoft restringe el acceso al Modo IE de Edge para proteger a sus usuarios

Si bien es verdad que Microsoft se esfuerza continuamente en mejorar y optimizar al máximo sus aplicaciones y servicios, no deja de haber vulnerabilidades que los cibercriminales logran aprovechar. Recientemente, se ha dado a conocer un fallo en Edge que permitía a dichos criminales acceder a los equipos.

Este es un asunto de suma importancia que demanda una intervención rápida por parte de Microsoft. Afortunadamente, como indican los colegas de Bleeping Computer, la compañía ha restringido una función del navegador Edge que estaba siendo utilizada por cibercriminales para saltar las barreras de seguridad y acceder a los ordenadores. A continuación, te ofrecemos más información al respecto.

Microsoft bloquea el acceso al Modo IE de Edge en un intento de proteger a los usuarios de una vulnerabilidad de seguridad

Como mencionamos anteriormente, se descubren frecuentemente vulnerabilidades en aplicaciones, programas y servicios de Microsoft que son utilizados como puntos de entrada por cibercriminales. De este modo, logran ingresar a los equipos sin que los usuarios se percaten, arriesgándolos al robo de información y más.

El más reciente fallo de seguridad afectó al navegador Windows, Edge. Esto debido a que se encontraba en el Modo Internet Explorer que integra la herramienta. Este problema de seguridad ofrecía a los criminales una vía para penetrar en los dispositivos, planteando un panorama muy preocupante en términos de privacidad.

Afortunadamente, Microsoft ha determinado que este problema de seguridad estaba originado por exploits de día cero en el motor Chakra de JavaScript. Por esta razón, la compañía tomó la decisión de bloquear el acceso a la función de Modo Internet Explorer.

Es relevante mencionar que Microsoft no ha compartido demasiados detalles técnicos sobre este problema. No obstante, declaran que, combinando ingeniería social y la vulnerabilidad en sí, los cibercriminales podían acceder a los ordenadores y ejecutar código malicioso a distancia.

Además, es bueno recordar que el soporte para Internet Explorer terminó en junio de 2022, pero Edge cuenta con Modo heredado que permitía emular un poco esta experiencia a nivel técnico y ofrecer compatibilidad con tecnologías antiguas, como Flash, que aún son utilizadas por algunas empresas y sitios gubernamentales.

Pero las malas noticias no terminan ahí, ya que el equipo de investigación de Microsoft también descubrió que este fallo en el motor Chakra de JavaScript podía ser explotado, posibilitando una segunda vulnerabilidad que permitiría a los criminales elevar permisos y escapar del entorno del navegador.

Por ahora, la solución de Microsoft es una medida para mitigar el riesgo, por lo que han decidido desactivar esta función de Modo Internet Explorer. Los usuarios que deseen reactivar esta característica deben hacerlo manualmente desde la configuración del navegador, y luego dirigirse a la pestaña de Navegador predeterminado. Allí, podrán seleccionar las páginas web en las que desean que esta función se habilite.

Este cambio se implementó con el propósito de convertir el Modo IE en una función intencional, a ser activada únicamente por aquellos usuarios que la requieran y que sean conscientes de los riesgos involucrados.

Finalmente, es esencial resaltar que Microsoft continúa incentivando a los usuarios a adoptar nuevas tecnologías y a dejar atrás aquellas que son heredadas y, por lo tanto, inseguras, ya que pueden comprometer su privacidad.