Trình duyệt huyền thoại của Microsoft có thể đã chết, nhưng tàn tích của nó chưa biến mất.
Sau nhiều năm sụt giảm thị phần nghiêm trọng, vào ngày 15 tháng 6, Microsoft đã xác nhận ngừng mọi hỗ trợ cho Internet Explorer – trình duyệt web lâu đời và mang nhiều tai tiếng của công ty.
Ra mắt vào năm 1995, IE đã được cài đặt sẵn trên máy tính Windows trong gần hai thập kỷ và giống như Windows XP, Internet Explorer đã trở thành sản phẩm “bất tử” – nghĩa là dù đến lúc phải nâng cấp hay chuyển sang phiên bản khác, người dùng vẫn chọn tiếp tục sử dụng.
Và trong khi thông báo tuần trước của Microsoft sẽ khiến nhiều người dùng rời bỏ trình duyệt IE hơn, các nhà nghiên cứu bảo mật nhấn mạnh rằng IE và nhiều lỗ hổng bảo mật của nó còn lâu mới biến mất.
Trong những tháng tới, Microsoft sẽ vô hiệu hóa ứng dụng IE trên các thiết bị Windows 10, hướng dẫn người dùng thay thế bằng trình duyệt Edge. Tuy nhiên, biểu tượng IE sẽ vẫn còn trên màn hình của người dùng và Edge tích hợp một tính năng được gọi là “chế độ IE” để duy trì quyền truy cập vào các trang web cũ được xây dựng cho Internet Explorer.
Microsoft cho biết họ sẽ hỗ trợ chế độ IE ít nhất đến năm 2029. Ngoài ra, IE hiện vẫn sẽ hoạt động trên tất cả các phiên bản được hỗ trợ của Windows 8.1, Windows 7 với bảo mật mở rộng của Microsoft (Extended Security Updates) và Windows Server, mặc dù công ty cho biết cuối cùng họ cũng sẽ loại bỏ IE trong những dịch vụ này.
Bảy năm sau khi Edge ra mắt (2015), phân tích trong ngành chỉ ra rằng Internet Explorer có thể vẫn chiếm hơn 0,5% tổng thị phần trình duyệt toàn cầu. Và ở Mỹ, thị phần đó có thể gần tới 2%.
Ronnie Tokazowski, một nhà nghiên cứu phần mềm độc hại lâu năm và cố vấn chính tại công ty an ninh mạng Cofense nói: “Tôi nghĩ rằng chúng ta đã đạt được nhiều tiến bộ và có thể sẽ không thấy nhiều vụ khai thác dữ liệu từ IE trong tương lai, nhưng vẫn còn tàn tích của Internet Explorer mà những kẻ lừa đảo có thể lợi dụng. Internet Explorer với tư cách là trình duyệt sẽ không còn nữa, nhưng vẫn còn những mảnh vụn tồn tại.”
“Một số thành phần của web vẫn dựa vào các hành vi và tính năng cụ thể của Internet Explorer”, Sean Lyndersay, Tổng giám đốc của Microsoft Edge Enterprise, cho biết khi nói về IE.
Nhưng ông nói thêm rằng bắt đầu lại với Edge thì tốt hơn là cố gắng cứu vãn IE. “Các trang web đã phát triển và trình duyệt cũng vậy. Những cải tiến gia tăng đối với Internet Explorer có thể không phù hợp với những cải tiến đối với web nói chung, vì vậy chúng tôi đã làm lại từ đầu.”
Microsoft cho biết họ vẫn sẽ hỗ trợ engine trình duyệt cơ bản của IE, được gọi là “MSHTML” và công ty sẽ chú ý đến các phiên bản Windows vẫn “được sử dụng trong các môi trường quan trọng”. Nhưng Maddie Stone, một nhà nghiên cứu thuộc nhóm săn lỗ hổng Project Zero của Google, chỉ ra rằng tin tặc vẫn khai thác các lỗ hổng của IE trong các cuộc tấn công đã và đang diễn ra.
“Kể từ khi chúng tôi bắt đầu theo dõi các lỗ hổng Zero day, Internet Explorer đã có một lượng lỗ hổng zero-day xuất hiện đều đặn mỗi năm. Năm 2021 thực sự đã bằng năm 2016 trong tổng số lỗ hổng zero-day mà chúng tôi heo dõi, mặc dù thị phần người dùng trình duyệt web của Internet Explorer tiếp tục giảm”, Stone tiết lộ vào tháng 4, zero-day là thuật ngữ đề cập đến các lỗ hổng chưa từng biết trước đây. “Internet Explorer vẫn là một môi trường hấp dẫn để tin tặc xâm nhập vào máy Windows, ngay cả khi người dùng không sử dụng Internet Explorer làm trình duyệt internet của họ.”
Trong phân tích của mình, Stone đặc biệt lưu ý rằng trong khi số lượng lỗ hổng IE mới mà Project Zero đã phát hiện được vẫn khá ổn định, những kẻ tấn công cũng đã dần dần nhắm mục tiêu vào engine trình duyệt MSHTML thông qua các file độc hại như tài liệu Office bị nhiễm độc. Điều này có thể có nghĩa là khai tử ứng dụng IE sẽ không thay đổi ngay lập tức các xu hướng tấn công đang diễn ra.
Đối với một trình duyệt được cho là đã chết, IE vẫn còn rất nhiều ảnh hưởng đến Internet.
Lifehub tổng hợp
Nguồn bài viết