Bóng ma của Internet Explorer sẽ ám ảnh Internet trong nhiều năm

Rate this post

Sau nhiều năm thị phần sụt giảm nghiêm trọng, vào ngày 15/6, Microsoft xác nhận họ ngừng hỗ trợ cho Internet Explorer – trình duyệt web khét tiếng lâu đời của công ty.

Ra mắt từ năm 1995, IE đã được cài đặt sẵn trên máy tính Windows trong gần hai thập kỷ và cũng giống như Windows XP, Internet Explorer đã trở thành một sản phẩm “bất tử” – nghĩa là đã đến lúc phải nâng cấp hay chuyển sang Windows. các phiên bản khác, người dùng vẫn chọn tiếp tục sử dụng.

Và trong khi thông báo của Microsoft vào tuần trước sẽ khiến nhiều người dùng rời xa IE, các nhà nghiên cứu bảo mật nhấn mạnh rằng IE và nhiều lỗ hổng bảo mật của nó còn lâu mới biến mất.

Trong những tháng tới, Microsoft sẽ vô hiệu hóa ứng dụng IE trên các thiết bị Windows 10, hướng dẫn người dùng thay thế nó bằng trình duyệt Edge. Tuy nhiên, biểu tượng IE sẽ vẫn còn trên màn hình của người dùng và Edge tích hợp một tính năng gọi là “chế độ IE” để duy trì quyền truy cập vào các trang web cũ được xây dựng cho Internet Explorer.

Microsoft cho biết họ sẽ hỗ trợ chế độ IE ít nhất cho đến năm 2029. Ngoài ra, IE sẽ vẫn hoạt động trên tất cả các phiên bản được hỗ trợ của Windows 8.1, Windows 7 với Bảo mật mở rộng (Extended Security) của Microsoft. Bản cập nhật) và Windows Server, mặc dù công ty cho biết cuối cùng họ sẽ loại bỏ IE trong các dịch vụ đó.

    Bóng ma Internet Explorer sẽ ám ảnh Internet trong nhiều năm - Ảnh 1.

Bảy năm sau khi ra mắt Edge (2015), phân tích ngành chỉ ra rằng Internet Explorer có thể vẫn chiếm hơn 0,5% tổng thị phần trình duyệt toàn cầu. Và ở Mỹ, thị phần đó có thể đạt gần 2%.

Ronnie Tokazowski, một nhà nghiên cứu phần mềm độc hại lâu năm và cố vấn chính tại công ty an ninh mạng Cofense cho biết:Tôi nghĩ rằng chúng tôi đã đạt được rất nhiều tiến bộ và có thể sẽ không còn thấy nhiều hoạt động khai thác dữ liệu IE trong tương lai, nhưng vẫn còn những tàn tích của Internet Explorer mà những kẻ lừa đảo có thể khai thác. Internet Explorer với tư cách là một trình duyệt sẽ không còn nữa, nhưng các mảnh vỡ vẫn còn. “

“Một số thành phần của web vẫn dựa trên các hành vi và tính năng cụ thể của Internet Explorer”Sean Lyndersay, Tổng giám đốc Microsoft Edge Enterprise, cho biết khi nói về IE.

Nhưng anh ấy nói thêm rằng bắt đầu lại với Edge tốt hơn là cố gắng cứu IE. “Các trang web đã phát triển và các trình duyệt cũng vậy. Những cải tiến gia tăng đối với Internet Explorer có thể không phù hợp với những cải tiến đối với web nói chung, vì vậy chúng tôi đã bắt đầu lại.

Microsoft cho biết họ vẫn sẽ hỗ trợ công cụ trình duyệt cơ bản của IE, được gọi là “MSHTML” và công ty sẽ để mắt đến các phiên bản Windows vẫn được “sử dụng trong các môi trường quan trọng”. Nhưng Maddie Stone, một nhà nghiên cứu thuộc nhóm xử lý lỗ hổng Project Zero của Google, chỉ ra rằng tin tặc vẫn đang khai thác lỗ hổng của IE trong các cuộc tấn công đã và đang diễn ra.

    Bóng ma Internet Explorer sẽ ám ảnh Internet trong nhiều năm - Ảnh 2.

“Kể từ khi chúng tôi bắt đầu theo dõi các lỗ hổng Zero-day, Internet Explorer đã có một lượng lỗ hổng zero-day đều đặn hàng năm. Năm 2021 thực sự bằng với năm 2016 trong tổng số lỗ hổng zero-day mà chúng tôi theo dõi, mặc dù tỷ lệ người dùng trình duyệt web của Internet Explorer tiếp tục giảm. ”Stone tiết lộ vào tháng 4, zero-day là một thuật ngữ đề cập đến các lỗ hổng chưa được biết đến trước đây. “Internet Explorer vẫn là một môi trường hấp dẫn để tin tặc đột nhập vào máy Windows, ngay cả khi người dùng không sử dụng Internet Explorer làm trình duyệt internet của họ.”

Trong phân tích của mình, Stone đặc biệt lưu ý rằng mặc dù số lượng lỗ hổng IE mới mà Project Zero đã phát hiện vẫn khá ổn định, những kẻ tấn công cũng dần dần nhắm mục tiêu vào công cụ trình duyệt MSHTML thông qua các tệp độc hại như tài liệu Office bị nhiễm. Điều này có thể có nghĩa là việc giết các ứng dụng IE sẽ không thay đổi ngay lập tức các xu hướng tấn công đang diễn ra.

Đối với một trình duyệt được cho là đã chết, IE vẫn còn ảnh hưởng rất nhiều đến Internet.

Tham khảo: Có dây

Leave a Reply

Your email address will not be published.