Beheer

Windows 10
IE11 in Windows 10

Microsoft: Internet Explorer blijft dienst doen in Windows

Antieke IE-browser gekoppeld aan bepaalde bestandstypes en protocollen.

© Microsoft
19 maart 2021

Antieke IE-browser gekoppeld aan bepaalde bestandstypes en protocollen.

Windows 10 bevat nog altijd het oude Internet Explorer (IE) en gebruikt dat ook nog gewoon, zo blijkt. Microsofts eervorige webbrowser wordt bijvoorbeeld aangeroepen door mailclient Outlook bij bepaalde mails en content daarin. Deze weg is in combinatie met zerodays recent gebruikt voor hackaanvallen. Microsoft gaat deze IE-link niet ontkoppelen, en voor beheerders lijkt dat ook niet zomaar te doen.

Internet Explorer is inmiddels Windows’ eervorige webbrowser en loopt komende zomer tegen een supportdeadline aan. Microsoft zet op 17 augustus de ondersteuning van zijn 365-apps voor de oude browser stop.

Eind vorig jaar is Teams daar al in voorgegaan: met ingang van 30 november wordt IE11 niet meer ondersteund voor die communicatietool van Microsoft.

Oude browser inside

Met deze stappen wordt Internet Explorer deels uitgebannen. Deels beklijft de browser echter. Het blijft niet alleen aanwezig in Windows, het krijgt ook nog support qua securityfixes, én het blijkt nog gewoon te worden gebruikt. Zo valt Microsoft Outlook aan te zetten tot IE-gebruik, via mailinhoud die afzenders kunnen toesturen aan onwetende gebruikers.

Dit ondanks aanwezigheid en zelfs standaardinstelling van andere browsers, zoals Chrome, Firefox of het op Chromium gebaseerde Edge van Microsoft. In Windows zijn enkele bepaalde bestandsformaten, en ook protocollen, nog gekoppeld aan Internet Explorer. Hieronder bijvoorbeeld een webbestandsformaat als .mhtml.

Aanvalsroute

Andere browsers nemen bij installatie en instelling als standaard wel webformaten als het reguliere .html over, maar daarmee zijn niet alle links naar IE ontkoppeld. Beheerders zijn niet altijd op de hoogte van dit ‘IE-naijlen’ én van de mogelijkheden om de oude browser via bijvoorbeeld een mail aan te roepen. Recent hebben aanvallers deze route gebruikt om in combinatie met een zerodaykwetsbaarheid in IE11. Daar heeft Microsoft begin deze maand een patch voor uitgebracht, in de reguliere patchronde.

In een reactie aan AG Connect laat de Amerikaanse PR van Microsoft weten dat het IE11 nog blijft voorzien van security-updates zolang die browser ondersteund blijft. Deze zelfverwijzende mededeling is in antwoord op vragen of en wat Microsoft gaat doen aan het gebruik van IE anno 2021. “Internet Explorer is momenteel het default-programma dat MHT-bestanden (mthml) opent”, herhaalt Microsoft de bevinding van AG Connect.

“Zolang Internet Explorer is ondersteund, zullen we security-updates indien nodig uitbrengen om te helpen klanten beschermd te houden”, aldus de woordvoerster. Vervolgvragen of Microsoft de in Windows aanwezige koppelingen aan IE nog gaat wijzigen, worden niet beantwoord. “Microsoft heeft verder niets om te delen”, luidt de reactie.

Koppelingen herzien

Ogenschijnlijk zijn sommige van de gebonden bestandsformaten níet aan andere apps te koppelen. Windows 10 geeft in de systeeminstellingen (‘Bestandstypen en protocollen kiezen die met elke app worden geopend’) voor bijvoorbeeld .mhtml alleen IE als optie. Onder die enige keuzemogelijkheid staat nog wel de optie ‘Een app zoeken in de Microsoft Store’.

Daarop klikken start een zoekopdracht op de naam van het bewuste bestandsformaat in de app-store voor Windows. Terwijl dit wel enkele zoekresultaten oplevert, is het opmerkelijk dat andere geïnstalleerde browsers niet door Windows worden aangedragen als opties. Het mthml-bestand wordt namelijk ook ondersteund door het nieuwe, veiligere ChromiumEdge. En die tweede IE-opvolger is niet de enige browser met support voor dit webbestandsformaat. Voor het openen van die bestanden kan wel een add-in nodig zijn.

Oud Edge verdwijnt (maar IE niet)

Ondertussen neemt Microsoft wel maatregelen om zijn vorige browser de wereld uit te helpen. Dat is de oorspronkelijke uitvoering van Edge, met de door Microsoft ontwikkelde eigen browserengine. Dat ‘legacy Edge’ wordt binnenkort verwijderd uit Windows, nadat eerder al de huidige uitvoering op Chromium-basis is uitgerold. Internet Explorer verdwijnt echter niet. De support voor IE11 is gekoppeld aan die voor Windows zelf.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.