0
0
DEPOIS DE ANOS DE declínio e um fim final nos últimos 13 meses, na quarta-feira a Microsoft confirmou a aposentadoria do Internet Explorer, o navegador da Web de longa duração e cada vez mais notório da empresa. Lançado em 1995, o IE veio pré-instalado em computadores Windows por quase duas décadas e, assim como o Windows XP, o Internet Explorer tornou-se um dos pilares – a ponto de os usuários atualizarem e seguirem em frente, muitas vezes não. E embora o marco da semana passada tire ainda mais usuários do navegador histórico, os pesquisadores de segurança enfatizam que o IE e suas muitas vulnerabilidades de segurança estão longe de desaparecer.
Nos próximos meses, a Microsoft desativará o aplicativo IE em dispositivos Windows 10, orientando os usuários para o navegador Edge de última geração, lançado pela primeira vez em 2015. O ícone do IE ainda permanecerá nas áreas de trabalho dos usuários, e o Edge incorpora um serviço chamado “modo IE” para preservar o acesso a sites antigos criados para o Internet Explorer. A Microsoft diz que suportará o modo IE até pelo menos 2029. Além disso, o IE ainda funcionará por enquanto em todas as versões suportadas do Windows 8.1, Windows 7 com Atualizações de Segurança Estendidas da Microsoft e Windows Server, embora a empresa diga que acabará eliminando o IE nestes também.
Sete anos após a estreia do Edge, análises da indústria indicam que o Internet Explorer ainda pode deter mais de meio por cento da participação total do mercado global de navegadores. E nos Estados Unidos, essa participação pode estar mais próxima de 2%.
“Acho que progredimos e provavelmente não veremos tantos exploits contra o IE no futuro, mas ainda teremos resquícios do Internet Explorer por um longo tempo que os golpistas podem aproveitar”, diz Ronnie Tokazowski , pesquisador de malware independente de longa data e principal consultor de ameaças da empresa de segurança cibernética Cofense. “O Internet Explorer como navegador desaparecerá, mas ainda existem peças.”
Para algo que existe há tanto tempo quanto o IE, a compatibilidade com versões anteriores é difícil de equilibrar com o desejo de uma ardósia limpa. “Não esquecemos que algumas partes da web ainda dependem de comportamentos e recursos específicos do Internet Explorer”, escreveu Sean Lyndersay, gerente geral do Microsoft Edge Enterprise, em uma retrospectiva do IE na quarta-feira, apontando para o modo IE.
Mas ele acrescentou que havia uma necessidade real de começar de novo com o Edge, em vez de tentar salvar o IE. “A web evoluiu e os navegadores também”, escreveu ele na semana passada. “Melhorias incrementais no Internet Explorer não conseguiram igualar as melhorias gerais na web em geral, então começamos do zero.”
A Microsoft diz que ainda suportará o mecanismo de navegador subjacente do IE, conhecido como “MSHTML”, e está de olho nas versões do Windows ainda “usadas em ambientes críticos”. Mas Maddie Stone, pesquisadora da equipe de busca de vulnerabilidades do Project Zero do Google, aponta que os hackers ainda estão explorando as vulnerabilidades do IE em ataques do mundo real.
“Desde que começamos a rastrear 0 dias em estado selvagem, o Internet Explorer teve um número bastante consistente de 0 dias a cada ano. 2021, na verdade, empatou 2016 com os 0 dias mais selvagens do Internet Explorer que já rastreamos, embora a participação de mercado do Internet Explorer de usuários de navegadores continue a diminuir”, escreveu ela em abril, referindo-se a vulnerabilidades anteriormente desconhecidas, chamadas zero dias. “O Internet Explorer ainda é uma superfície de ataque madura para a entrada inicial em máquinas Windows, mesmo que o usuário não use o Internet Explorer como navegador de internet.”
Em sua análise, Stone observou particularmente que, embora o número de novas vulnerabilidades do IE detectadas pelo Project Zero tenha permanecido bastante constante, os invasores mudaram ao longo dos anos para atingir cada vez mais o mecanismo do navegador MSHTML por meio de arquivos maliciosos, como documentos do Office corrompidos. Isso pode significar que a neutralização do aplicativo IE não mudará imediatamente as tendências de ataque que já estão em movimento.
Dado o quão difícil tem sido controlar o Internet Explorer, os usuários da Microsoft e do IE em todo o mundo certamente percorreram um longo caminho. Mas para um navegador que deveria estar morto, o IE ainda carrega muito com os vivos.
FONTE: WIRED