上周三,Internet Explorer 正式退役。IE 于 1995 年推出,作为 Windows 设备的默认浏览器已预装了将近 20 年,与 Windows XP 一样,Internet Explorer 曾经是最受欢迎的桌面浏览器。虽然上周的宣布意味着会有更多人离开这款历史悠久的浏览器,但安全研究人员强调,IE 及其许多安全漏洞还远未消失。
在接下来的几个月里,微软将在 Windows 10 设备上禁用 IE 应用程序,将用户引导至其于 2015 年首次发布的下一代 Edge 浏览器。不过,IE 图标仍将保留在用户的桌面上,并且 Edge 包含一项服务称为“IE 模式”以保留对为 Internet Explorer 构建的旧网站的访问。
微软表示,它将至少在 2029 年之前支持 IE 模式。此外,IE 目前仍可在所有受支持的 Windows 8.1 版本、带有微软扩展安全更新的 Windows 7 和 Windows Server 上运行,尽管该公司表示最终将逐步淘汰 IE 模式。
在 Edge 亮相七年后,行业分析表明,Internet Explorer 可能仍占据全球浏览器总市场份额的 0.5% 以上。而在美国,这一比例可能接近 2%。
网络安全公司 Cofense 的长期独立恶意软件研究员和首席威胁顾问 Ronnie Tokazowski 说
我确实认为我们已经取得了进展,未来我们可能不会看到那么多针对 IE 的漏洞利用,但在很长一段时间内,我们仍然会有少量 Internet Explorer “钉子户”被骗子利用。IE 作为浏览器会消失,但它会其他方式继续存在。
Microsoft Edge Enterprise 总经理 Sean Lyndersay 回顾道:“我们没有忘记,Web 的某些部分仍然依赖于 Internet Explorer 的特定行为和功能。但这要从 Edge 重新开始,而不是试图挽救 IE。Internet Explorer 的增量改进无法与整个网络的总体改进相提并论,因此我们重新开始”。
微软表示,它仍将支持 IE 的底层浏览器引擎,即“MSHTML”,并着眼于仍“在关键环境中使用”的 Windows 版本。但 Google Project Zero 漏洞搜寻团队的研究员 Maddie Stone 指出,黑客仍在利用 IE 漏洞进行现实攻击。
她在 4 月的时候指出
自从我们开始追踪被黑客利用的零日漏洞开始,每年针对 IE 的零日漏洞都非常稳定。2021 年实际发现的零日漏洞数量和 2016 年几乎相同,虽然 IE 在网络浏览器用户中的市场份额继续下降。即使用户不使用 Internet Explorer 作为他们的浏览器,但是 Internet Explorer 仍然是黑客入侵设备的重要突破口。
Stone 特别指出,虽然 Project Zero 检测到的新 IE 漏洞的数量保持相当稳定,但多年来,攻击者已经转向通过恶意文件(如受污染的 Office 文档)越来越多地针对 MSHTML 浏览器引擎。这可能意味着绝育 IE 应用程序不会立即改变已经发生的攻击趋势。