Microsoft ponechává zranitelnost Windows Phone Internet Explorer neopravenou déle než 6 měsíců

Před 8 měsíci jsme psali o Soutěž Pwn2Own společnosti HP, která zaznamenala pád IE11 v obsahu, ale samotný operační systém zůstal nedotčen, zatímco iOS i Android byly plně „vlastněny“

Zdá se však, že tento omezený přístup dodal společnosti Microsoft dostatek sebevědomí, aby ponechal tyto zranitelnosti prohlížeče, což ponechává naše soubory cookie odhalené a nechává operační systém otevřený hackům s eskalací privilegií, bez záplat po dobu delší než 6 měsíců. Nyní.

Ars Technica uvádí, že bezpečnostní divize HP nyní veřejně zveřejnila podrobnosti o čtyřech zranitelnostech při spouštění kódu v IE11 Mobile použitých v soutěži Pwn2Own.

Tipping Point oznámil Microsoft zranitelnosti v listopadu 2014 a lednu 2015. Představitelé Microsoftu chyby uznali, ale přestože jim bylo uděleno prodloužení o 2 měsíce (celkem 6 měsíců), stále se nepodařilo zranitelnosti opravit před zveřejněním.

Microsoft komentoval: „Jsme si vědomi zpráv týkajících se Internet Exploreru pro Windows Phone. Do hry by musela vstoupit řada faktorů a nebyly hlášeny žádné útoky. Situaci nadále sledujeme a podnikneme příslušné kroky k ochraně našich zákazníků.“

Chyby zabezpečení, které umožňují útočníkům spouštět kód se stejnými (nízkými) oprávněními jako IE, jsou v současnosti stále omezeny na pískoviště IE, což může vysvětlovat, proč to Microsoft nepovažuje za kritické. IE11 je samozřejmě také nastaven na nahrazení prohlížečem Edge v příštích několika měsících, ale není jasné, jak dlouho to bude trvat, a také jaké procento instalované základny Windows Phone 8.1 nakonec upgraduje.

Zajímá naše čtenáře tento problém, nebo si myslíte, že by se Microsoft měl soustředit na dokončení Windows 10 Mobile a neztrácet čas opravou chyby na tom, co bude brzy starší operační systém? Dejte nám vědět níže.