#安全资讯 发生零日漏洞攻击后微软开始限制 Microsoft Edge IE 模式的访问，用户必须手动将目标网站域名添加到白名单后方可使用 IE 模式。从 8 月开始微软安全团队发现有黑客利用 Chakra 引擎中的漏洞发起攻击，再配合其他漏洞实现浏览器沙盒逃逸，最终可以控制整个设备，因此调整策略增加激活 IE 模式的难度。查看全文：https://ourl.co/110899

微软在得知黑客利用 IE 浏览器 9/10/11 版 JS 引擎 Chakra 中的零日漏洞发起攻击后，目前已经积极调整 Microsoft Edge 浏览器中的 IE 模式访问策略，变更策略后用户想要通过 IE 模式访问网站将变得更加复杂。

IE 浏览器已经在 2022 年 6 月 15 日结束支持，但部分政府网站 / 商业网站仍然可能需要 IE 引擎才可以正常兼容性访问，为解决这个问题微软在 Microsoft Edge 浏览器中增加 IE 模式，允许用户从 Chromium 引擎切换到 IE 引擎以便继续访问网站。

从 2025 年 8 月开始微软安全团队收到威胁情报称，黑客将目标用户引导到看似官方网站的欺骗性网站中，该网站通过界面元素提醒用户需要切换到 IE 模式进行加载，然后诱导用户点击 Microsoft Edge 浏览器的 IE 模式。

随后这个钓鱼网站使用 Chakra 内核中的安全漏洞发起攻击，在后续阶段黑客则使用其他漏洞配合使用来提升权限并逃离浏览器，最终可以实现完全控制设备，这对用户造成的危害非常大。

为了降低风险，现在微软要求想要激活 IE 模式的用户必须手动转到 Microsoft Edge 浏览器设置、默认浏览器、允许、自定义使用 IE 模式加载的页面，也就是需要先将目标页面的域名粘贴到这里才可以启用 IE 访问。

微软的想法是要将激活 IE 模式变成有意为之的行为，即用户明确知道自己在做什么，而不是被黑客引导在不明白的情况下点击 Microsoft Edge 浏览器菜单栏的 IE 模式图标快速完成激活。

不过此次变更不适用于商业用户，对于商业用户 IT 管理员仍然可以通过企业策略配置 IE 模式的访问，IT 管理员同样可以通过策略限制用户使用 IE 模式从而提升安全性，避免目前大多数网站不需要 IE 模式。