Microsoft Edge đã xác định và xử lý một mối đe dọa nghiêm trọng khai thác chế độ tương thích Internet Explorer (IE) của trình duyệt, đóng các điểm xâm nhập rủi ro cao và củng cố bảo mật cho cả người dùng cá nhân và doanh nghiệp. Sự kiện này nhấn mạnh tầm quan trọng của việc cập nhật và quản lý các công nghệ kế thừa, đặc biệt là khi chúng liên quan đến các **lỗ hổng Edge IE mode**.

Chế độ IE: Cầu nối cho các ứng dụng kế thừa

Mặc dù web đã chuyển sang các tiêu chuẩn hiện đại, nhiều ứng dụng doanh nghiệp và chính phủ vẫn phụ thuộc vào các công nghệ kế thừa như điều khiển ActiveX và Flash.

Để giải quyết vấn đề tương thích này, Microsoft Edge cung cấp chế độ IE, cho phép người dùng truy cập các trang web cũ hơn mà không cần rời khỏi môi trường trình duyệt dựa trên Chromium.

Các tổ chức có thể chỉ định các miền cụ thể để mở trong chế độ IE, duy trì khả năng tương thích cho các cổng thông tin kinh doanh thiết yếu, sau đó chuyển đổi liền mạch trở lại môi trường duyệt web an toàn của Edge.

Điểm yếu của công nghệ kế thừa: Chakra Engine

Internet Explorer được tạo ra trước khi có các thực hành bảo mật phòng thủ sâu và kiến trúc sandbox nghiêm ngặt như ngày nay.

Engine JavaScript của nó, Chakra, thiếu nhiều biện pháp giảm thiểu hiện đang là tiêu chuẩn trong các trình duyệt hiện đại. Khi Edge gọi chế độ IE, nó tạm thời quay trở lại môi trường thực thi cũ hơn này.

Điều này có thể khiến người dùng tiếp xúc với các lỗ hổng không còn tồn tại trong engine render gốc của Edge. Đây là một điểm yếu chính trong cách tiếp cận **lỗ hổng Edge IE mode**.

Chuỗi tấn công Khai thác Zero-Day và Nâng Đặc quyền

Vào tháng 8 năm 2025, thông tin tình báo do đội ngũ bảo mật Edge thu được đã tiết lộ rằng các tác nhân độc hại đang nhắm mục tiêu vào chế độ IE để vượt qua các biện pháp bảo vệ kiểu Chrome.

Kỹ thuật Social Engineering và Khai thác Ban đầu

Chuỗi tấn công bắt đầu bằng một trang web giả mạo, trông giống như trang chính thức, được thiết kế để lừa nạn nhân tin rằng họ cần chế độ IE để có đầy đủ chức năng.

Một cửa sổ bật lên lừa đảo nhắc người dùng tải lại trang trong chế độ IE, trao quyền kiểm soát cho Chakra.

Một khi trang được tải lại, những kẻ tấn công đã triển khai một **khai thác zero-day** chưa được công bố chống lại Chakra, đạt được **remote code execution** trong quá trình trình duyệt.

Thoát Sandbox và Nâng Đặc quyền

Sau khi có được quyền truy cập, chúng đã thực hiện một khai thác thứ hai để thoát khỏi sandbox của trình duyệt và nâng đặc quyền lên cấp độ SYSTEM.

Tại thời điểm này, các tác nhân đe dọa có thể cài đặt mã độc, di chuyển ngang qua các mạng và đánh cắp dữ liệu nhạy cảm, tất cả trong khi người dùng vẫn tưởng đang điều hướng một trang web hợp pháp.

Sự kết hợp giữa kỹ thuật xã hội và các lỗ hổng 0-day có tác động cao đã khiến vector này trở nên đặc biệt nguy hiểm, vì nó đã vượt qua nhiều tính năng bảo mật dựa trên Chromium của Edge, làm trầm trọng thêm vấn đề **lỗ hổng Edge IE mode**.

Biện pháp giảm thiểu của Microsoft Edge

Sau khi xác minh các nỗ lực khai thác đang diễn ra và đánh giá mức độ nghiêm trọng, đội ngũ bảo mật trình duyệt Edge đã loại bỏ các trình kích hoạt chế độ IE dễ tiếp cận nhất.

Đối với người dùng cá nhân

• Nút trên thanh công cụ, tùy chọn menu ngữ cảnh và các mục menu hamburger cho “Reload in Internet Explorer mode” đã bị vô hiệu hóa ngay lập tức đối với người dùng không phải thương mại.
• Chế độ IE vẫn khả dụng nhưng yêu cầu cấu hình rõ ràng. Các bước bổ sung này đảm bảo rằng việc tải nội dung kế thừa là một hành động có chủ ý, có thể kiểm toán được, thay vì chỉ bằng một cú nhấp chuột.

Những thay đổi này đã nâng cao rào cản cho những kẻ tấn công tìm cách khai thác các **lỗ hổng Edge IE mode** và điểm yếu của IE.

Đối với triển khai doanh nghiệp

Không có thay đổi nào được thực hiện đối với các điều khiển chính sách doanh nghiệp.

Các quản trị viên vẫn có thể bật chế độ IE cho các triển khai quy mô lớn thông qua Group Policy hoặc Microsoft Intune.

Điều này cho phép các tổ chức duy trì khả năng tương thích cần thiết cho các ứng dụng kế thừa trong khi vẫn kiểm soát chặt chẽ việc sử dụng chế độ IE, giảm thiểu rủi ro từ các **lỗ hổng Edge IE mode**.

Khuyến nghị và Tương lai

Internet Explorer 11 đã kết thúc vòng đời vào ngày 15 tháng 6 năm 2022 và không còn nhận được các bản cập nhật tính năng ngoại trừ các bản vá bảo mật quan trọng được phân phối thông qua Edge.

Microsoft khuyến cáo tất cả người dùng và tổ chức nên di chuyển khỏi các công nghệ web kế thừa càng nhanh càng tốt.

Để xác minh hoặc tắt chế độ IE trên thiết bị của bạn, hãy mở Edge và đi tới Settings > Default Browser, sau đó xác nhận cài đặt tương thích ưa thích của bạn.

Bằng cách hạn chế quyền truy cập thông thường vào chế độ IE và bảo toàn các điều khiển chính sách doanh nghiệp, Microsoft Edge cân bằng giữa hỗ trợ công nghệ kế thừa và bảo mật hiện đại. Các biện pháp này giảm đáng kể bề mặt tấn công liên quan đến kiến trúc lỗi thời của Internet Explorer, đồng thời vẫn đáp ứng nhu cầu kinh doanh thực sự.

Người dùng và quản trị viên được khuyến khích xem xét cấu hình chế độ IE của họ và chuyển sang các tiêu chuẩn web hiện đại bất cứ khi nào có thể, đảm bảo mức độ bảo vệ cao nhất trong bối cảnh mối đe dọa đang phát triển hiện nay. Việc chủ động quản lý rủi ro này là chìa khóa để đối phó hiệu quả với các **lỗ hổng Edge IE mode** và các mối đe dọa tiềm ẩn khác.