Призракът на Internet Explorer ще преследва мрежата с години

След години на спад и а окончателно приключване През последните 13 месеца, в сряда Microsoft потвърди оттеглянето на Internet Explorer, дългоживеещият и все по-известен уеб браузър на компанията. Пуснат през 1995 г., IE беше предварително инсталиран на компютрите с Windows в продължение на почти две десетилетия и подобно на Windows XP, Internet Explorer се превърна в опора – до степен, че когато дойде време потребителите да надстроят и да продължат напред, те често не го правеха. И докато крайъгълният камък от миналата седмица ще отблъсне още повече потребители от историческия браузър, изследователите по сигурността подчертават, че IE и многобройните му уязвимости в сигурността далеч не са изчезнали.

През следващите месеци Microsoft ще деактивира приложението IE на устройства с Windows 10, насочвайки потребителите вместо своя браузър Edge от следващо поколение, пуснат за първи път през 2015 г. Иконата на IE все пак ще остане на настолните компютри на потребителите, а Edge включва услуга наречен “IE режим”, за да запазите достъпа до стари уебсайтове, създадени за Internet Explorer. Microsoft казва, че ще поддържа IE режим най-малко до 2029 г. Освен това IE ще продължи да работи засега на всички поддържани версии на Windows 8.1, Windows 7 с разширените актуализации за сигурност на Microsoft и Windows Server, въпреки че компанията казва, че в крайна сметка ще премахне IE в тези също.

Седем години след дебюта на Edge, анализ на индустрията показва че Internet Explorer все още може да държи повече от половин процент от общия глобален пазарен дял на браузъра. А в Съединените щати този дял може да е по-близо до 2 процента.

„Не мисля, че сме постигнали напредък и вероятно няма да видим толкова много експлойти срещу IE в бъдеще, но все още ще имаме остатъци от Internet Explorer за дълго време, от които измамниците могат да се възползват“, казва Рони Токазовски, дългогодишен независим изследовател на зловреден софтуер и основен съветник на заплахите във фирмата за киберсигурност Cofense. „Internet Explorer като браузър ще изчезне, но все още има части, които съществуват.“

За нещо, което съществува толкова дълго, колкото IE, обратната съвместимост е трудно да се балансира с желанието за чист лист. „Не сме забравили, че някои части от мрежата все още разчитат на специфичното поведение и функции на Internet Explorer“, каза Шон Линдерсей, генерален мениджър на Microsoft Edge Enterprise. написа в ретроспектива на IE в сряда, посочвайки режима на IE.

Но той добави, че има реална нужда да започнем отначало с Edge, вместо да се опитваме да спасим IE. “Мрежата се е развила, както и браузърите”, написа той миналата седмица. „Постепенните подобрения на Internet Explorer не можеха да съответстват на общите подобрения в мрежата като цяло, така че започнахме на чисто.“

Microsoft казва, че все още ще поддържа основния браузър на IE, известен като “MSHTML”, и има поглед върху версиите на Windows, които все още се “използват в критични среди”. Но Мади Стоун, изследовател в екипа за търсене на уязвимости Project Zero на Google, посочва че хакерите все още използват уязвимостите на IE при атаки в реалния свят.

„Откакто започнахме да проследяваме в дивата природа 0-дни, Internet Explorer има доста постоянен брой 0-дни всяка година. 2021 г. всъщност се свързва с 2016 г. за най-дивите дни на Internet Explorer 0, които някога сме проследявали, въпреки че пазарният дял на Internet Explorer на потребителите на уеб браузъри продължава да намалява“, тя написа през април, позовавайки се на неизвестни досега уязвимости, наречени нулеви дни. “Internet Explorer все още е зряла повърхност за атака за първоначално влизане в машини с Windows, дори ако потребителят не използва Internet Explorer като свой интернет браузър.”

В своя анализ Стоун специално отбеляза, че докато броят на новите уязвимости на IE, открити от Project Zero, остава сравнително постоянен, през годините нападателите се насочват все повече към MSHTML браузъра чрез злонамерени файлове като опетнени документи на Office. Това може да означава, че кастрирането на IE приложението няма да промени незабавно тенденциите в атаките, които вече са в движение.

Като се има предвид колко трудно беше изобщо да се овладее Internet Explorer, потребителите на Microsoft и IE по целия свят със сигурност извървяха дълъг път. Но за браузър, за който се предполага, че е мъртъв, IE все още се натоварва много с живите.

.