A Microsoft acabou com o Internet Explorer, mas os seus fantasmas vão perdurar no tempo

25-06-2022

Apesar de inativo, o browser pode continuar a ser a porta de entrada para ataques informáticos, sobretudo em instituições onde as atualizações não sejam tão constantes.

Após anos de inutilidade e um declínio nos últimos meses, o Internet Explorer teve finalmente o seu fim, marcando uma viragem para a Microsoft e para um dos seus produtos mais famosos. Lançado originalmente em 1995, o Internet Explorar veio pré-instalado em computadores Windows durante quase duas décadas, e tal como o Windows XP, tornou-se um pilar – ao ponto de quando era altura de os utilizadores atualizarem e avançarem para browsers mais recentes, estes muitas vezes não o faziam.

Apesar do fim imposto pela gigante norte-americana na última semana empurrar os utilizadores para fora dos limites do navegador histórico, os investigadores de segurança alertam para o facto de as vulnerabilidades de segurança estarem longe de desaparecer, nota o site Wired.

Nos próximos meses, a Microsoft irá desativar a aplicação IE nos dispositivos Windows 10, guiando os utilizadores para o seu navegador Edge de próxima geração, lançado pela primeira vez em 2015. No entanto, o ícone do Internet Explorer permanecerá nos computadores dos utilizadores, sendo que o Edge vai passar a incorporar um serviço chamado “modo IE” para preservar o acesso a antigos websites construídos para o Internet Explorer.

Sete anos após a estreia do Edge, a análise da indústria informática indica que o Internet Explorer, por muito ultrapassado que possa parecer para alguns, pode ainda deter mais de o.5% do total da quota de mercado global dos browsers – sendo que, nos Estados Unidos da América , essa quota pode estar mais próxima dos 2%.

Para um produto que existe no mercado há tanto tempo como o IE, a retrocompatibilidade é algo difícil de encontrar. “Não nos podemos esquecer que algumas partes da web ainda dependem dos comportamentos e características específicas do Internet Explorer”, explicou Sean Lyndersay, o responsável da Microsoft Edge Enterprise.

Por outro lado, o responsável acrescentou que havia uma necessidade real de recomeçar com o Edge em vez de reanimar o Internet Explorer. “A internet evoluiu e os navegadores também. As melhorias incrementais do Internet Explorer não conseguiram igualar as melhorias gerais da web em geral, por isso começámos de novo”.

A Microsoft explicou que continuará a suportar o motor de navegação subjacente ao Internet Explorar, conhecido como “MSHTML”, e está de olho nas versões do Windows ainda “utilizadas em ambientes críticos”. Mas Maddie Stone, investigadora que integra a equipa de vulnerabilidades da Google, salienta que os hackers ainda estão a explorar as vulnerabilidades do Internet Explorer em ataques no mundo real. “O Internet Explorer continua a ser uma superfície de ataque madura para a entrada inicial em máquinas Windows, mesmo que o utilizador não utilize o Internet Explorer como o seu navegador de Internet”.

Na sua análise, Stone observou particularmente que, embora o número de novas vulnerabilidades do Internet Explorer tenha permanecido bastante constante, os atacantes têm mudado ao longo dos anos para visar cada vez mais o motor de navegação MSHTML através de ficheiros maliciosos como documentos Office. Isto pode significar que a esterilização da aplicação IE não irá alterar imediatamente as tendências de ataque que já estão em movimento.

É caso para dizer que, para um navegador que é suposto estar morto, o Explorer ainda leva com muitos vivos.
(ZAP)

Desenvolvido por: Suporte Informatica