Microsoft: Internet Explorer blijft dienst doen in Windows

Internet Explorer is inmiddels Windows’ eervorige webbrowser en loopt komende zomer tegen een supportdeadline aan. Microsoft zet op 17 augustus de ondersteuning van zijn 365-apps voor de oude browser stop.

Eind vorig jaar is Teams daar al in voorgegaan: met ingang van 30 november wordt IE11 niet meer ondersteund voor die communicatietool van Microsoft.

Oude browser inside

Met deze stappen wordt Internet Explorer deels uitgebannen. Deels beklijft de browser echter. Het blijft niet alleen aanwezig in Windows, het krijgt ook nog support qua securityfixes, én het blijkt nog gewoon te worden gebruikt. Zo valt Microsoft Outlook aan te zetten tot IE-gebruik, via mailinhoud die afzenders kunnen toesturen aan onwetende gebruikers.

Dit ondanks aanwezigheid en zelfs standaardinstelling van andere browsers, zoals Chrome, Firefox of het op Chromium gebaseerde Edge van Microsoft. In Windows zijn enkele bepaalde bestandsformaten, en ook protocollen, nog gekoppeld aan Internet Explorer. Hieronder bijvoorbeeld een webbestandsformaat als .mhtml.

Aanvalsroute

Andere browsers nemen bij installatie en instelling als standaard wel webformaten als het reguliere .html over, maar daarmee zijn niet alle links naar IE ontkoppeld. Beheerders zijn niet altijd op de hoogte van dit ‘IE-naijlen’ én van de mogelijkheden om de oude browser via bijvoorbeeld een mail aan te roepen. Recent hebben aanvallers deze route gebruikt om in combinatie met een zerodaykwetsbaarheid in IE11. Daar heeft Microsoft begin deze maand een patch voor uitgebracht, in de reguliere patchronde.

In een reactie aan AG Connect laat de Amerikaanse PR van Microsoft weten dat het IE11 nog blijft voorzien van security-updates zolang die browser ondersteund blijft. Deze zelfverwijzende mededeling is in antwoord op vragen of en wat Microsoft gaat doen aan het gebruik van IE anno 2021. “Internet Explorer is momenteel het default-programma dat MHT-bestanden (mthml) opent”, herhaalt Microsoft de bevinding van AG Connect.

“Zolang Internet Explorer is ondersteund, zullen we security-updates indien nodig uitbrengen om te helpen klanten beschermd te houden”, aldus de woordvoerster. Vervolgvragen of Microsoft de in Windows aanwezige koppelingen aan IE nog gaat wijzigen, worden niet beantwoord. “Microsoft heeft verder niets om te delen”, luidt de reactie.

Koppelingen herzien

Ogenschijnlijk zijn sommige van de gebonden bestandsformaten níet aan andere apps te koppelen. Windows 10 geeft in de systeeminstellingen (‘Bestandstypen en protocollen kiezen die met elke app worden geopend’) voor bijvoorbeeld .mhtml alleen IE als optie. Onder die enige keuzemogelijkheid staat nog wel de optie ‘Een app zoeken in de Microsoft Store’.

Daarop klikken start een zoekopdracht op de naam van het bewuste bestandsformaat in de app-store voor Windows. Terwijl dit wel enkele zoekresultaten oplevert, is het opmerkelijk dat andere geïnstalleerde browsers niet door Windows worden aangedragen als opties. Het mthml-bestand wordt namelijk ook ondersteund door het nieuwe, veiligere ChromiumEdge. En die tweede IE-opvolger is niet de enige browser met support voor dit webbestandsformaat. Voor het openen van die bestanden kan wel een add-in nodig zijn.

Oud Edge verdwijnt (maar IE niet)

Ondertussen neemt Microsoft wel maatregelen om zijn vorige browser de wereld uit te helpen. Dat is de oorspronkelijke uitvoering van Edge, met de door Microsoft ontwikkelde eigen browserengine. Dat ‘legacy Edge’ wordt binnenkort verwijderd uit Windows, nadat eerder al de huidige uitvoering op Chromium-basis is uitgerold. Internet Explorer verdwijnt echter niet. De support voor IE11 is gekoppeld aan die voor Windows zelf.