FEHLER!

Internet Explorer lebt gefährlich: Angreifer nutzen Sicherheitslücken im IE-Modus von Edge

Der Internet Explorer ist nicht wirklich tot – zumindest nicht für Angreifer. Seit August 2025 nutzen sie Zero-Day-Schwachstellen in der veralteten Chakra-JavaScript-Engine des IE aus, um Systeme zu kompromittieren. Microsoft reagierte prompt und implementierte eine grundlegende Überarbeitung des IE-Kompatibilitätsmodus in Edge. Das Edge-Sicherheitsteam betont, dass die Angreifer Social Engineering geschickt mit einer Exploit-Kette kombinierten, um vollständige Kontrolle über Zielsysteme zu erlangen.

Der IE-Modus in Edge ermöglicht Nutzern, Webseiten in der Umgebung des alten Internet Explorers zu laden – ein Relikt für Legacy-Anwendungen, die auf Technologien wie ActiveX oder Flash angewiesen sind. Obwohl Internet Explorer offiziell seit fast drei Jahren nicht mehr unterstützt wird, dient dieser Kompatibilitätsmodus immer noch als Angriffspunkt. Die jüngsten Angriffe verdeutlichen das Dilemma der Abwärtskompatibilität: Was ursprünglich als Brücke für den Übergang gedacht war, entwickelt sich zu einer dauerhaften Sollbruchstelle.

Die Angreifer verfeinerten ihre Taktik in einem raffinierten Vorgehen: Sie nutzten gefälschte URLs, um Benutzer in Falle zu locken, und exploitieren dann die Lücke in der Chakra-Engine, um vollständigen Zugriff auf Systeme zu erlangen. Microsoft reagierte mit einer drastischen Maßnahme: Statt direkter Patches beschränkten sie den Zugang zum IE-Modus. Nutzer müssen ihn nun explizit in den Edge-Einstellungen aktivieren und jede einzelne URL manuell zu einer Allowlist hinzufügen. Erst nach einem Neustart können die gelisteten Seiten im IE-Modus geladen werden. Diese Umständlichkeit soll den Benutzern mehr Zeit geben, gefälschte URLs zu erkennen und bewusster Entscheidungen zu treffen.

Für Unternehmen mit zentral verwalteten Richtlinien ändert sich nichts an der Konfiguration über Group Policy. Trotzdem appelliert Microsoft erneut an Organisationen, ihre Migration von Legacy-Technologien zu beschleunigen, um von den verbesserten Sicherheitsarchitekturen moderner Browser zu profitieren. Die Entscheidung für die Restriktion des Zugriffs statt direkter Patches unterstreicht die Ansicht von Microsoft: Internet Explorer ist im Kern nicht mehr wartbar, und das Risiko weiterer Zero-Days ist zu hoch.

Diese Entwicklung stellt eine eindringliche Warnung dar, insbesondere für Unternehmen, die 2025 noch auf ActiveX-Steuerelemente angewiesen sind. Es ist ein letzter Aufruf zur Umstellung auf moderne Technologien und weg von den Sicherheitslücken des veralteten Internet Explorers. Nur so kann nachhaltig sicheres Surfen gewährleistet werden.

Schlagwörter: Microsoft + Edge + Explorers

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. Oktober 2025