Поддержка старых версий Internet Explorer прекращена: чем это грозит?

Бизнес

Threatpost опубликовал большую статью о новой (на самом деле не такой уж и новой) проблеме для бизнеса, связанной с продуктами Microsoft. Дело в том, что Microsoft прекратила поддержку безопасности для Internet Explorer версий 8, 9 и 10 на некоторых своих платформах на прошлой неделе. Это случилось не вдруг, конечно: предупреждение было сделано 18 месяцев назад. Оставалось ещё время избавиться от старья. К сожалению, сделать это оказалось не так легко.

Почему так?

Самописные веб-приложения тому причина. Многие из них создавались под IE 8, 9 или 10, и компании, их написавшие и использовавшие, не спешили, как подметили в Threatpost, «раскошеливаться на переделку этих программ под совместимость с IE 11 или новым браузером Edge».

Netmarketshare.com указывает, что пока IE 11 занимает более 25 процентов всего рынка, а на IE 8, 9 и 10 все вместе по-прежнему приходится более 20 процентов. По некоторым оценкам, совокупная доля IE 9 и 10 на рынке платформ Windows 7, 8 и 8.1 достигает 36%.

Площадь атаки

Большой переполох случился в прошлом году по случаю решения Microsoft прекратить поддержку Windows XP. К счастью, не случилось никакого «апокалипсиса» на оставшихся под Windows XP машинах (а их до сих пор полным-полно используется).

main

Но уязвимости XP по ряду причин труднее атаковать, чем бреши в браузерах. Последние используются для подключения к огромному множеству различных веб-ресурсов, в том числе потенциально опасных, что превращает их в удобный и довольно обширный плацдарм для нападения.

Было прекрасно известно, что поддержку IE собираются прекратить, так что злоумышленники, должно быть, хорошо подготовились к тому, чтобы воспользоваться данным обстоятельством. Threatpost также цитирует экспертов, утверждающих, что преступники «легко освоят новые методы атаки, проанализировав будущие обновления IE 11», так как примерно 2/3 недостатков 11-й версии тоже нуждались в исправлениях в предыдущих версиях.

Однако, Microsoft не полностью отказывается от IE 8, 9 и 10. IE 8 будет по-прежнему поддерживаться на десктопах с Vista SP 2, в то время как IE 9 будет продолжать получать поддержку на Windows Server 2008 SP2 и IA64, а IE 10 будет поддерживаться на Windows Server 2012.

Программное обеспечение без поддержки

Устаревшие программы и протоколы данных представляют собой общеизвестную и давнюю проблему. По понятным причинам компании, как правило, цепляются за «вещи, которые работают», и некоторые пользовательские решения, написанные для ряда платформ и/или зависимые от конкретной версии специального программного обеспечения, могут протянуть слишком долго для общего блага, сами становясь, если и не угрозами, то уж, по крайней мере, точно широко распахнутыми дверями для злоумышленников.

IE имеет богатую историю как мишень для вредоносных атак. Некогда самый популярный браузер в мире знаменит тем, что его старые версии кишели уязвимостями, и, скорее всего, багов нулевого дня в нём ещё предстоит открыть немало.

Поэтому, если нельзя совсем избавиться от этих старых браузеров, рекомендуется ограничить их использование по максимуму (и применять другие браузеры для нерабочего веб-серфинга), держать их под неусыпным надзором со стороны эффективного решения безопасности, способного предотвратить успешные атаки с использованием эксплойтов.