نسخه های قدیمی اینترنت اکسپلورر تا پایان روز سه شنبه پشتیبانی امنیتی خود را به طور کامل از دست می دهند
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اولین اضطرابی که از این دسته اخبار در سطح جهانی به وجود آمد در تاریخ 8 آوریل 2014 بود که مایکروسافت رسما اعلام کرد که هیچگونه پشتیبانی امنیتی برای ویندوز XP دیگر نخواهد داشت. مدت زیادی بود که کلاه سفید و سیاه ها منتظر این روز بودند که ماشین آلات مرتبط با ویندوز XP زودتر از مدار امنیتی خارج شوند.
برنامه هایی که برای ویندوز XP کار می کنند در زمانی به آخرالزمان نرم افزارهای مخرب تبدیل می شوند و الان یکی ار بهترین این شرایط فراهم آمده است.
در حال حاضر ما با یکی دیگر از مهم ترین مهلت های مایکروسافت روبرو هستیم و دوباره دچار تلاطم اضطرابهای گوناگون می شویم. اما شاید این بهترین زمان برای انجام دادن برخی از کارها باشد.
در سه شنبه ای که پیش رو داریم مایکروسافت برای سال 2016 پشتیبانی امنیتی خود را برای اینترنت اکسپلورر 8، 9 و 10 به پایان می رساند. مایکروسافت تقریبا از 18 ماه پیش این آمادگی را کسب کرده بود تا دیگر از حملات هدفمند مهاجمین سایبری بازنشسته شود.
شرکتهای بزرگ و کوچک زیادی در دنیا هستند که برنامه هایشان متکی به اینترنت اکسپلورر 8، 9 و یا 10 ساخته شده بودند و با یک تجهیز پر هزینه آن را با اینترنت اکسپلورر 11 همسان کرده بودند. آمار نشان می دهد که درصد قابل توجهی از ترافیک از طریق اینترنت اکسپلورر می باشد. برای مثال وب سایت Netmarketshare.com با استفاده از اینترنت اکسپلورر 11 بیش از 25٪ و اینترنت اکسپلورر 8، 9 و 10 بیش از 20٪ بازار اینترنت را به خود اختصاص داده اند. محققان سیستم های امنیتی می گویند اینترنت اکسپلورر 9 و 10 تقریبا 36٪ از سرویس هایشان بر روی ویندوز 7، 8 و یا 8.1 قابل اجرا است.
با توجه به اینکه در طول تاریخ هکرها حملات خود را بیشتر از طریق مرورگرها انجام داده اند تا سیستم عاملها، پس بهتر است جدی تر به روز سه شنبه فکر کنیم. Craig Young محقق امنیتی شرکت Tripwire می گوید: "مهاجمان سایبری در بیشتر موارد با دسترسی به یک شبکه محلی قادر به فریب دادن کاربران می شوند و فایلهای مخرب خود را به عنوان بخشی از یک حمله موفقیت آمیز در ویندوز XP باز می کنند و حالا قرار است که امنیت با اینترنت اکسپلورر خداحافظی کند و کاربران با موجی از منابع غیر قابل اطمینان، بطور مرتب مورد پردازش قرار گرفتن اطلاعات و طیف گسترده ای از حملات روبرو خواهند شد."
مایکروسافت قرار است سهم خود را از پچ های اینترنت اکسپلورر جمع آوری کند. در روز سه شنبه آینده و دومین سه شنبه هر ماه قرار است تکه ای از پشتیبانی امنیتی اینترنت اکسپلورر برداشته شود و نتیجه این عملکرد شامل اجرا کردن کدها از راه دور و دور زدن طرح های امنیتی می شود. Michael Hanley مدیریت تیم برنامه نویسی تحقیق و توسعه شرکت Duo Security می گوید: "هکرها از تابستان سال 2014 می دانستند مایکروسافت دیگر پشتیبانی برای اینترنت اکسپلورر را انجام نخواهد داد و ضمنا هکرها می دانستند که کاربران زیادی وجود دارند که تحت همین شرایط ناپایدار هم به استفاده کردن از این برنامه می پردازند. اما ما همچنان پیش بینی می کنیم که مجرمان سایبری در تلاش خواهند بود تا علیه اینترنت اکسپلورر 8، 9 و 10 در سال 2016 هم حملاتی داشته باشند."
Young از Tripwire می گوید: "هکرها ممکن است اصلا به سراغ اینترنت اکسپلورر 8، 9 و 10 نروند بلکه با تمام قدرت نسخه 11 را مورد هدف قرار بدهند و قطعا مهاجمان با ترفندهای جدیدی پس از خلع پشتیبانی به پیش می آیند و با تجزیه و تحلیل اینترنت اکسپلورر از زوایای دیگر حملات جدیدی را برنامه ریزی خواهند کرد. در پایگاه داده های Tripwire مشخص شده است که بیش از دو سوم آسیب پذیری ها در اینترنت اکسپلورر 11 بوده است."
پس از این عملکرد، سازگاری با برنامه های جدید پیش می آید. کارشناسان شرکتها می گویند هزینه بروزرسانی برنامه هایشان با مرورگرهای جدید در برابر نقص سیستم توسط اینترنت اکسپلورر قابل مقایسه نیست. Hanley گفت: "هزینه این نغض قانون برای کاربران بسیار بالا است. هم اکنون شرکتها نیاز دارند به سمت برنامه هایی بروند تا بیشترین پشتیبانی را از طریق آخرین فن آوریهای امنیتی، مرورگرها و سیستم عامل ها داشته باشند." Young در جای دیگری نیز گفته است: "کاربران ممکن است با نصب یک ویندوز، اینترنت اکسپلورر 11 را پیش از پیاده سازی برنامه ها نصب کرده باشند که این خود یعنی از بین رفتن هر گونه امنیت پس از نصب ویندوز. حال برخی از برنامه ها هم وجود دارند که با هزینه اندکی داده های کاربران را با مرورگرهای جدید همسان کنند." این اتفاق را کاملا جدی بگیرید. مشکلات از این دست به اندازه زمانی که در محل کارتان برای نهار خوردن اختصاص داده اید می افتند. هیچگاه کسب و کار خود را با اینگونه نرم افزارها انجام ندهید و از فعالیت آنها هم در هر زمینه ای جلوگیری کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.