Microsoft a apporté des modifications au mode Internet Explorer dans le navigateur Edge suite à des rapports selon lesquels des cybercriminels utilisent cette fonctionnalité pour prendre le contrôle des appareils Windows. Selon l'entreprise de Redmond, les données fournies en août étaient si fiables qu'elle a décidé d'améliorer ce mode du navigateur Edge. Les attaquants ont exploité des composants du mode de rétrocompatibilité d'IE pour contourner les mesures de sécurité du système. Sur la base de cet incident, l'équipe de recherche sur les vulnérabilités du navigateur Microsoft a publié un rapport détaillant comment les cybercriminels ont combiné des techniques d'ingénierie sociale de base avec des vulnérabilités non corrigées dans l'ancien moteur JavaScript d'Internet Explorer, appelé Chakra. Selon les conclusions de Microsoft, les cybercriminels ont incité les utilisateurs à visiter des sites web apparemment légitimes. Les victimes ont ensuite vu apparaître à l'écran un message ressemblant à un petit élément d'interface utilisateur, les invitant à recharger la page en mode Internet Explorer.

Après le rechargement, la session du navigateur fonctionnait dans un environnement moins sécurisé, permettant aux attaquants d'exploiter le moteur Chakra pour exécuter du code arbitraire. Cependant, l'activité des pirates ne s'est pas limitée au navigateur Edge, et ils ont également exploité une deuxième vulnérabilité qui permettait une escalade des privilèges dans le système, conduisant à la prise de contrôle de l'appareil. Les experts en sécurité ont jugé cet incident important, car il compromet la sécurité des navigateurs modernes basés sur Chromium. En forçant les sessions à passer en mode IE, les attaquants ont contourné plusieurs couches de protection qui restreignent normalement l'accès au système d'exploitation. Microsoft n'a pas révélé qui était exactement derrière les attaques ni l'ampleur de la campagne, mais la société a confirmé que les vulnérabilités étaient activement exploitées par des criminels.