IE-modus in Edge beperkt na aanvallen

14 okt 2025

Gerelateerde artikelen

Microsoft heeft besloten de toegang tot de Internet Explorer of IE Mode in zijn Edge-browser te beperken. Dat doet het nadat aanvallers misbruik maakten van kwetsbaarheden in deze compatibiliteit functie.

Ie mode toegang beperkt

Hoewel Internet Explorer officieel werd uitgefaseerd in juni 2022, bleef de IE Mode beschikbaar in Edge om oudere bedrijfsapplicaties te ondersteunen. Diezelfde functie blijkt nu een aantrekkelijk doelwit voor cybercriminelen.

Wat is IE Mode en waarom blijft het bestaan?

IE Mode stelt gebruikers in staat om websites te openen die alleen compatibel zijn met Internet Explorer. Dit is vooral relevant voor organisaties die legacy-systemen gebruiken, zoals interne portals of overheid applicaties die nog niet zijn gemigreerd naar moderne standaarden. Microsoft liet deze functie in Edge bestaan om de overgang naar moderne browsers te vergemakkelijken, terwijl IE zelf geen ondersteuning meer krijgt.

De aanval: social engineering en kwetsbaarheden in Chakra

In augustus 2025 ontving Microsoft meldingen van gerichte aanvallen waarbij sociaal engineering werd gecombineerd met technische kwetsbaarheden in de JavaScript-engine van IE, genaamd Chakra. Slachtoffers werden tevens verleid om een gespoofte website te bezoeken, waarna hen werd gevraagd de pagina in IE Mode te herladen. Hierdoor konden aanvallers:

  • Remote code execution uitvoeren via een kwetsbaarheid in Chakra.
  • Privilege escalation toepassen via een tweede onbekende kwetsbaarheid.
  • Volledige controle over het systeem verkrijgen, tevens het installeren van malware en het stelen van data.

Microsoft heeft niet gespecificeerd welke kwetsbaarheden zijn gebruikt, noch of ze inmiddels zijn gepatcht.

De JavaScript-engine van Internet Explorer, met de naam Chakra, bevatte kwetsbaarheden die aanvallers in augustus 2025 misbruikten om systemen over te nemen via IE Mode in Microsoft Edge.

Wat is Chakra?

Chakra is de JavaScript-engine die Internet Explorer gebruikt om scripts op webpagina’s uit te voeren. Het verwerkt dynamische inhoud, zoals interactieve elementen, formulieren en client-side logica. Chakra werd ontworpen voor IE11 en is verouderd ten opzichte van moderne engines zoals V8 (Chrome) of SpiderMonkey (Firefox).

Welke kwetsbaarheden speelden een rol?

In augustus 2025 ontdekten beveiligingsonderzoekers dat aanvallers zero-day kwetsbaarheden in Chakra misbruikten via IE Mode in Edge:

  • Remote Code Execution (RCE): Door een fout in Chakra konden aanvallers tevens kwaadaardige JavaScript uitvoeren op het systeem van de gebruiker. Dit gebeurde nadat slachtoffers een vervalste website bezochten en verzocht werden om deze in IE Mode te herladen.
  • Privilege Escalation: Na het uitvoeren van code in de browser gebruikten aanvallers een tweede kwetsbaarheid om uit de sandbox te breken en volledige systeemrechten te verkrijgen.

Microsoft heeft geen technische details vrijgegeven over de exacte aard van deze kwetsbaarheden, noch of ze inmiddels zijn gerepareerd.

Waarom is Chakra zo kwetsbaar?

Chakra is kwetsbaar omdat:

  • Het wordt niet meer actief ontwikkeld. IE11 krijgt geen reguliere updates meer, waardoor nieuwe kwetsbaarheden zich opstapelen.
  • Het ontwerp stamt uit een andere tijd. Chakra mist moderne mitigaties zoals Just-In-Time (JIT) hardening en geavanceerde sandboxing.
  • IE Mode opent een brug naar verouderde technologie. Hoewel Edge zelf modern is, laat IE Mode toe dat oude engines zoals Chakra actief worden, inclusief hun zwakke plekken.

Wat betekent dit voor gebruikers?

Microsoft heeft als reactie op deze aanvallen:

  • Knoppen en menu’s voor IE Mode verwijderd voor standaardgebruikers.
  • IE Mode alleen nog per website en via instellingen beschikbaar gemaakt.
  • Bedrijven opgeroepen om legacy-websites te moderniseren.

Deze maatregelen moeten tevens voorkomen dat gebruikers onbewust of via misleiding IE Mode activeren en zo Chakra blootstellen aan aanvallen.

De maatregelen van Microsoft

IE mode in Edge

Om het risico te beperken heeft Microsoft de toegang tot IE Mode in Edge aangepast:

  • Verwijdering van directe toegangsknoppen, zoals de IE Mode-knop in de werkbalk, contextmenu’s en hamburgermenu’s.
  • Verplichte handmatige activatie per website via de instellingen van Edge.
  • Beperking tot beleidsmatige configuratie voor organisaties, zodat alleen beheerders IE Mode kunnen inschakelen via groepsbeleid.

Deze maatregelen moeten voorkomen dat gebruikers onbewust of via misleiding IE Mode activeren, en zo hun systeem blootstellen aan risico’s.

Legacy versus veiligheid

De situatie benadrukt een bredere spanning binnen IT-beheer: het balanceren van terugwaardse compatibiliteit met moderne beveiligingsstandaarden. Terwijl IE Mode een brug biedt voor verouderde systemen, blijkt het ook een achterdeur voor cybercriminelen en aanvallers. De ingreep van Microsoft is een signaal aan organisaties om hun afhankelijkheid van legacy-web technologieën te herzien.