作为浏览器虽已结束 但针对IE的攻击仍未消停

2022年06月21日 14:41 次阅读 稿源:cnBeta.COM 条评论

上周三,Internet Explorer 正式退役。IE 于 1995 年推出,作为 Windows 设备的默认浏览器已预装了将近 20 年,与 Windows XP 一样,Internet Explorer 曾经是最受欢迎的桌面浏览器。虽然上周的宣布意味着会有更多人离开这款历史悠久的浏览器,但安全研究人员强调,IE 及其许多安全漏洞还远未消失。

在接下来的几个月里,微软将在 Windows 10 设备上禁用 IE 应用程序,将用户引导至其于 2015 年首次发布的下一代 Edge 浏览器。不过,IE 图标仍将保留在用户的桌面上,并且 Edge 包含一项服务称为“IE 模式”以保留对为 Internet Explorer 构建的旧网站的访问。

微软表示,它将至少在 2029 年之前支持 IE 模式。此外,IE 目前仍可在所有受支持的 Windows 8.1 版本、带有微软扩展安全更新的 Windows 7 和 Windows Server 上运行,尽管该公司表示最终将逐步淘汰 IE 模式。

在 Edge 亮相七年后,行业分析表明,Internet Explorer 可能仍占据全球浏览器总市场份额的 0.5% 以上。而在美国,这一比例可能接近 2%。

网络安全公司 Cofense 的长期独立恶意软件研究员和首席威胁顾问 Ronnie Tokazowski 说

我确实认为我们已经取得了进展,未来我们可能不会看到那么多针对 IE 的漏洞利用,但在很长一段时间内,我们仍然会有少量 Internet Explorer “钉子户”被骗子利用。IE 作为浏览器会消失,但它会其他方式继续存在。

Microsoft Edge Enterprise 总经理 Sean Lyndersay 回顾道:“我们没有忘记,Web 的某些部分仍然依赖于 Internet Explorer 的特定行为和功能。但这要从 Edge 重新开始,而不是试图挽救 IE。Internet Explorer 的增量改进无法与整个网络的总体改进相提并论,因此我们重新开始”。

微软表示,它仍将支持 IE 的底层浏览器引擎,即“MSHTML”,并着眼于仍“在关键环境中使用”的 Windows 版本。但 Google Project Zero 漏洞搜寻团队的研究员 Maddie Stone 指出,黑客仍在利用 IE 漏洞进行现实攻击。

她在 4 月的时候指出

自从我们开始追踪被黑客利用的零日漏洞开始,每年针对 IE 的零日漏洞都非常稳定。2021 年实际发现的零日漏洞数量和 2016 年几乎相同,虽然 IE 在网络浏览器用户中的市场份额继续下降。即使用户不使用 Internet Explorer 作为他们的浏览器,但是 Internet Explorer 仍然是黑客入侵设备的重要突破口。

Stone 特别指出,虽然 Project Zero 检测到的新 IE 漏洞的数量保持相当稳定,但多年来,攻击者已经转向通过恶意文件(如受污染的 Office 文档)越来越多地针对 MSHTML 浏览器引擎。这可能意味着绝育 IE 应用程序不会立即改变已经发生的攻击趋势。

对文章打分

作为浏览器虽已结束 但针对IE的攻击仍未消停

4 (67%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan