首页 - 教育频道 - IE停止服务后 这些安全隐患可能影响数亿网民

IE停止服务后 这些安全隐患可能影响数亿网民

发布时间:2022-06-24  分类:教育频道  作者:seo  浏览:8193

美国当地时间6月15日,微软永久关闭了IE浏览器。IE浏览器停止服务后,官方停止维护安全漏洞和更新相关补丁。记者6月16日获悉,此次服务暂停后,无论是仍在使用IE浏览器的用户,还是没有直接使用IE浏览器的网民,都可能面临安全隐患。

IE浏览器,诞生于1995年8月16日,至今已有近27年的历史,是Windows第一款默认浏览器。其市场份额在21世纪初曾一度达到90%以上。时至今日,仍有很多政企机构的应用系统或服务需要使用IE浏览器。可以说,IE浏览器开启并见证了一个互联网时代。安全专家提醒,如今,随着浏览器“王者”正式退出历史舞台,势必对广大政企用户的业务正常使用和安全造成严重影响。

IE作为Windows的核心组件,覆盖了众多Windows用户。据统计,我国使用IE 11浏览器的用户比例约为21%,近80%的用户仍在使用即将停止服务的旧版IE浏览器。受停止服务影响的互联网用户数量将超过4亿。IE的停止服务将比之前影响2亿用户的Windows XP的停止服务影响更大。

对于IE浏览器停产带来的具体影响,奇安信可信浏览器负责人田亮提醒,目前仍在使用IE浏览器甚至平时不使用的用户,可能面临潜在的安全风险。

仍在使用IE的用户将首当其冲。他分析说,IE暂停服务会使旧版浏览器的漏洞得不到修补,黑客可以利用IE的漏洞传播恶意程序。当用户浏览网页时,木马、病毒和流氓软件等恶意程序可能会被悄悄安装。例如,通过浏览器漏洞进行恶意程序攻击的常见形式是在页面代码中嵌入可以触发漏洞的恶意代码。黑客可能会入侵用户经常访问的网站,或者在与这些网站关联的广告联盟中挂木马。一旦用户使用未打补丁的IE浏览器打开网站,恶意程序就会自动下载运行。

即使是平时不怎么用IE浏览器上网的人,也可能会受到IE服务暂停的影响。“因为有些客户端软件如邮件客户端、聊天软件、播放器等。也可能调用IE内核加载显示一些广告页等页面。黑客以此嵌入攻击代码,当用户运行这些程序时,木马就会自动下载运行。”田亮说。

他建议尽快转向更安全、渲染能力更强、性能更高的浏览器。同时,对于政企实体,建议使用具有统一管控能力的企业专用浏览器,并配置安全软件。举个例子,比如Chianxin可信浏览器控制中心可以统一配置从IE 6到IE 11或者Blink内核的切换内核策略,终端浏览器可以根据业务系统自动切换内核渲染,保证员工的体验。同时可以对部分插件进行黑白名单限制,对网页兼容策略和员工行为进行统一配置和管理,提高运维效率,降低安全风险。

值得注意的是,IE浏览器在社会生活的各个方面仍然极其普及,很多网站不兼容其他浏览器,这使得大部分用户继续使用IE浏览器。田亮提醒,一些政务(如一些工商局的税务备案系统)平台、企业内部的OA系统、注册网站、网上银行都不能完全摆脱IE浏览器。针对这一问题,在IE浏览器关闭的公告下,微软写道:“如果任何网站需要通过IE浏览器访问,请在更快、更现代的Edge浏览器中使用IE模式。”