بالاخره پشتیبانی از اینترنت اکسپلورر متوقف شده است یا خیر؟!

مایکروسافت در به روز رسانی فوریه خود، پشتیبانی از اینترنت اکسپلورر را یک بار برای همیشه متوقف کرد. آیا واقعا این اتفاق افتاده است؟ ما بررسی می کنیم که واقعا چه اتفاقی افتاده است.

چندی پیش، فضای رسانه ای امنیت فناوری اطلاعات بار دیگر مملو از گزارش های شاد بود مبنی بر اینکه مایکروسافت بالاخره اینترنت اکسپلورر (IE) را متوقف می کند. بیایید داستان طولانی را مرور کنیم که چگونه محبوب ترین مرورگر جهان به تدریج از سیستم های پشتیبانی زندگی خود جدا شد و بررسی کنیم که آیا بالاخره زمان شادی فرا رسیده است (اسپویل: اینطور نیست).

اینترنت اکسپلورر: تواریخ زندگی و مرگ

به کسانی که شاهد دهه 2000 نبودند (یا فراموش کرده‌اند) یادآوری می‌کنیم که در آن زمان اینترنت اکسپلورر بر وب حکومت می‌کرد و سهم بازار مرورگرها بیش از 90 درصد بود. اکنون باورش سخت است، اما اکسپلورر حتی از قهرمان فعلی، گوگل کروم، هم اکنون مسلط تر بود.

با این حال، از زمان معرفی کروم در سال 2008، محبوبیت Explorer به طور پیوسته در حال کاهش است. می‌توانیم سال 2012 را به‌عنوان پایان دوران اکسپلورر بدانیم، زمانی که کروم بالاخره از آن پیشی گرفت. با این حال، اولین تایید رسمی مایکروسافت از این واقعیت تنها در سال 2015 بود.

در آن زمان، همراه با رونمایی از ویندوز 10، این شرکت اعلام کرد که توسعه اینترنت اکسپلورر را تعطیل می کند و Edge را به عنوان مرورگر پیش فرض ویندوز معرفی می کند، که به معنای اولین مرحله از کار انداختن IE است. نسخه اصلی Edge توسط موتور EdgeHTML خود مایکروسافت، اصلاحی از MSHTML (همچنین به عنوان Trident شناخته می‌شود)، که اینترنت اکسپلورر بر اساس آن ساخته شده بود، پشتیبانی می‌شد.

البته، Edge دارای یک حالت سازگاری با اینترنت اکسپلورر بود. با این حال، Explorer، در یازدهمین و آخرین نسخه خود، همچنان در سیستم عامل ادغام شده بود. بنابراین دوره مرورگر دوگانه آغاز شد، زمانی که هر دو Edge و Explorer در ویندوز از قبل نصب شده بودند، که (یک اسپویلر دیگر) تا به امروز ادامه دارد.

سه سال بعد، در دسامبر 2018، فاز دوم فرا رسید: مایکروسافت تلاش‌های بیشتر برای توسعه موتور خود را کنار گذاشت و از نسخه کاملاً جدید Edge، این بار بر اساس Chromium، رونمایی کرد. این مرورگر نیز دارای حالت سازگاری IE بود. و Explorer هنوز در سیستم باقی مانده بود.

در سال 2021، مایکروسافت ویندوز 11 جدید خود را منتشر کرد. اکنون دیگر امکان راه‌اندازی و استفاده از Explorer به عنوان یک مرورگر مستقل وجود نداشت – حداقل از نظر تئوری. با این حال، Edge همچنان حالت سازگاری IE خود را حفظ کرده است. و خود اکسپلورر هنوز در سیستم حضور داشت، بنابراین، پس از یک نقطه سرهم بندی، هنوز امکان اجرای آن وجود داشت.

چند سال پس از آن، به تازگی در فوریه 2023، اخباری منتشر شد مبنی بر اینکه مایکروسافت سرانجام در آخرین به روز رسانی خود، اکسپلورر را به پایان رسانده است. یک کودتا، به این عذاب ظالمانه پایان داد. اما با بررسی دقیق‌تر معلوم می‌شود که سگ پیر هنوز نفس می‌کشد!…

غیرفعال کردن به معنای حذف نیست

اولین چیزی که در مورد به روز رسانی ویندوز باید متوجه شد این است که Explorer را از سیستم عامل حذف نمی کند. آن را غیرفعال می کند. در عمل، این بدان معنی است که اکسپلورر دیگر نمی تواند به عنوان یک مرورگر مستقل راه اندازی شود (این بار مطمئنا). با این حال، Edge که به طور رسمی تنها مرورگر ویندوز است، هنوز یک حالت سازگار با اینترنت اکسپلورر دارد. این بدان معناست که اکسپلورر هنوز زنده است – اگر نه کاملاً فعال: فقط برای اطمینان از عملکرد این حالت وجود دارد.

حالا اگر بخواهید Explorer را باز کنید، Edge به جای آن اجرا می شود. و در آن، اگر واقعاً می خواهید، می توانید حالت سازگاری IE را انتخاب کنید. در نتیجه، Explorer تا زمانی که مایکروسافت در نهایت تصمیم به مدفون کردن حالت سازگاری اینترنت اکسپلورر بگیرد، به ویندوز ادامه خواهد داد.

پچ غیرفعال کردن IE در همه سیستم ها کار نمی کند

حتی غیرفعال کردن اکسپلورر نیز مطلق نبود. تعداد زیادی از سیستم عامل ها از دریافت به روز رسانی که IE را خاموش می کند مستثنی هستند. مایکروسافت با مهربانی لیستی از این موارد استثنا را منتشر کرده است:

• ویندوز 8.1
• به‌روزرسانی‌های امنیتی پیشرفته ویندوز 7 (ESU)
• کانال نیمه سالانه ویندوز سرور (SAC)، همه نسخه ها
• کانال خدمات طولانی مدت اینترنت اشیاء ویندوز 10 (LTSC)، همه نسخه ها
• Windows Server LTSC، همه نسخه ها
• Windows 10 client LTSC، همه نسخه ها
• ویندوز 10 نسخه دولتی چین
  به عبارت دیگر، کاربران این سیستم عامل ها حتی تغییرات فوق را دریافت نکرده اند. آنها همچنان می توانند اینترنت اکسپلورر را به عنوان یک مرورگر مستقل اجرا کنند.

به هر حال مشکل چیست؟

مشکل این است که همراه با مرورگر منسوخ شده، تمام آسیب پذیری های آن (به علاوه مواردی که هنوز کشف نشده اند) در سیستم باقی می مانند. تنها تفاوت واقعی بین غیرفعال کردن اینترنت اکسپلورر «قبل» و «بعد» این است که ممکن است استفاده از این مرورگر آسیب‌پذیر در انواع خاصی از حملات کمی سخت‌تر شود.

به عنوان یک تصویر واضح از آنچه ممکن است اشتباه رخ دهد، می توانیم آسیب پذیری CVE-2021-40444 را به یاد بیاوریم. این آسیب‌پذیری در سال 2021 در موتور MSHTML اینترنت اکسپلورر کشف شد. علاوه بر این، در زمان کشف، این آسیب‌پذیری قبلاً در حملات به کاربران مایکروسافت آفیس مورد سوء استفاده قرار می‌گرفت. مهاجمان اسناد آفیس را با یک عنصر مخرب ActiveX تکمیل کردند که پس از باز کردن فایل تروجانی شده توسط کاربر، امکان اجرای کد از راه دور را فراهم می کرد.

چرا مایکروسافت پشتیبانی از اکسپلورر را برای همیشه متوقف نمی کند؟ مسئله این است که این مرورگر برای مدت طولانی تنها گزینه قابل اجرا برای بسیاری از شرکت ها بود و در این مدت توانست ریشه های عمیقی در زیرساخت های آنها بگستراند. برخی از آن شرکت‌ها هنوز نمی‌توانند از این شرکت جدا شوند.

میراث این گذشته تاریک بنابراین، به خاطر سازگاری (یک گاو مقدس برای مایکروسافت)، مرورگر نیمه جان بیش از یک دهه است که از سیستم عامل به سیستم عامل کشیده شده است.

چگونه ایمن بمانیم

از نظر ظاهری، ما احتمالاً حداقل چند سال دیگر منتظر خواهیم بود تا اینترنت اکسپلورر سرانجام به طور کامل از بدبختی خود خارج شود. بنابراین، مگر اینکه بخواهید منتظر بمانید تا MS بالاخره یک بار برای همیشه IE را از بین ببرد، (که ما قویاً به آن توصیه می کنیم)، بهتر است آخرین مراسم را خودتان انجام دهید:

اگر شرکت شما هنوز از فناوری‌های مرتبط با اینترنت اکسپلورر استفاده می‌کند، سعی کنید آنها را به تدریج حذف کنید و به فناوری‌های مدرن تغییر دهید. به طور جدی، این کار باید 10 سال پیش انجام می شد.
سپس، زمانی که دیگر به سازگاری با اینترنت اکسپلورر نیاز ندارید، عاقلانه است که مرورگر را در تمام سیستم عامل‌هایی که استفاده می‌کنید غیرفعال کنید. برای سیستم عامل های ذکر شده در بالا، این کار باید به صورت دستی انجام شود – وب سایت مایکروسافت یک لیست قابل فهم از دستورالعمل های نحوه انجام این کار دارد. برای همه سیستم‌های دیگر، مطمئن شوید که پچ مایکروسافت مربوطه نصب شده باشد.
طبق توصیه مایکروسافت، باید به نصب به‌روزرسانی‌های امنیتی که برای اینترنت اکسپلورر اعمال می‌شود، حتی پس از غیرفعال کردن آن ادامه دهید، زیرا برخی از اجزای مرورگر روی سیستم باقی می‌مانند.
و البته، از محافظت قابل اعتماد در تمام دستگاه های شرکت خود استفاده کنید.

ترجمه:
پیشگامان تجارت امن ایرانیان