Зачем устанавливать обновления Internet Explorer?

Одним из наиболее часто задаваемых вопросов пользователей Windows, безусловно, является следующий: зачем устанавливать обновления Internet Explorer, если используется другой браузер?
Всякий раз, когда в прошлом Microsoft выпускала обновления для Internet Explorer, в течение ежемесячного «дня исправления» или в виде внеплановых обновлений (OOB; специальные обновления, которые, учитывая критический характер уязвимостей программного обеспечения, которые могут быть устранены с помощью их установки, распространяются вне запланированного дня ежемесячно), мы всегда подчеркивали, что они все равно должны быть установлены, даже теми, кто использует альтернативные веб-браузеры.

Отказ от установки новой версии Internet Explorer или применения различных обновлений безопасности, предназначенных для браузера Microsoft, является серьезно неправильным выбором.

Многие пользователи и, к сожалению, большое количество корпоративных системных администраторов считают, что установку обновлений и, особенно предназначенных для Internet Explorer, можно легко отложить. Загрузка и установка патчей для Windows часто позиционируется как утомительная процедура, граничащая с бесполезностью, мешающая работе и даже способная привести к замедлению работы системы.

Больше ничего неправильного. Именно отказ от установки обновлений может подвергнуть вас конкретным рискам заражения и в любом случае делает систему более уязвимой, а хранящиеся в ней данные — более легкой добычей для целенаправленных атак.

Но почему так важно также устанавливать обновления для Internet Explorer, если вы постоянно пользуетесь альтернативными продуктами, такими как Chrome, Firefox или Opera?

Причина очень проста и заключается в том, что Internet Explorer по-прежнему тесно связан с операционной системой.

Internet Explorer был женат на Windows с незапамятных времен: некоторые системные функции фактически в значительной степени зависят от некоторых файлов, используемых браузером Microsoft для рендеринга или просмотра веб-страниц.

Вот почему Microsoft, несмотря на необходимость соблюдать положения Европейской комиссии, никогда не позволяла полностью удалить Internet Explorer: браузер стал менее заметным или скрытым от взгляда пользователя, но он продолжает «пульсировать» под капотом. .

Механизм рендеринга Internet Explorer называется Trident (Chrome, например, использует Вебкит в то время как Firefox использует геккон), хотя его часто называют MSHTML.

А MSHTML — это просто название некоторых DLL-библиотек, составляющих основу всех версий Internet Explorer и хранящихся в системной папке Windows (%windir%system32).

Без библиотек mshtml * .dll Internet Explorer не мог отображать какие-либо веб-страницы для пользователя.

Обновления («накопительные» и прочие), которые Microsoft периодически выпускает, зачастую ориентированы на решение проблем, касающихся файлов mshtml *.dll. Уязвимости, обнаруженные в механизме рендеринга браузера, фактически могут привести к выполнению вредоносного кода в системе пользователя просто при посещении веб-страницы, содержащей вредоносный код, специально вставленный для использования бреши в системе безопасности.

Но опять же, если вы не используете Internet Explorer для просмотра веб-страниц, зачем устанавливать его обновления?

Причина кроется именно в том, что операционная система и некоторые сторонние приложения совместно используют движок рендеринга Internet Explorer, даже когда в качестве браузера по умолчанию был установлен другой продукт.

Поэтому, даже используя Windows или программы, разработанные сторонними организациями, вы можете столкнуться с выполнением потенциально вредоносного кода.

С абсолютно неполным списком приложений, использующих механизм рендеринга Trident, можно ознакомиться на этой странице.

Поэтому установку обновлений для Internet Explorer, а также новых основных версий браузера следует рассматривать как важный шаг, который нельзя недооценивать или откладывать даже в бизнес-среде.

По этой причине, например, в такой системе, как Windows XP, которая была «заброшена» Microsoft 8 апреля 2014 г. (больше не будут выпускаться обновления безопасности), было бы хорошо, если вы еще не готовы перейти на более современную систему, как минимум отключите автоматическую загрузку из Internet Explorer (Блокировка загрузки в Interner Explorer, важная мера в Windows XP), используйте механизмы песочницы и программные решения для защиты от эксплойтов (см. статью Windows XP после апреля 2014 г.: как для защиты операционной системы).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.