مایکروسافت آسیب پذیری اینترنت اکسپلورر ویندوز فون را برای بیش از 6 ماه بدون وصله گذاشته است

8 ماه پیش در مورد آن نوشتیم مسابقه Pwn2Own HP که در آن محتوای IE11 کاهش یافت، اما خود سیستم عامل بدون نقض باقی ماند.، در حالی که iOS و Android به طور کامل "مالک" بودند

با این حال، به نظر می‌رسد که این دسترسی محدود به مایکروسافت اطمینان کافی داده است تا این آسیب‌پذیری‌های مرورگر را ترک کند، که کوکی‌های ما را در معرض دید قرار می‌دهد و سیستم‌عامل را در معرض هک‌های افزایش امتیازات، بدون اصلاح برای بیش از ۶ ماه قرار می‌دهد. اکنون.

Ars Technica گزارش می دهد که بخش امنیتی HP اکنون جزئیات چهار آسیب پذیری اجرای کد در IE11 Mobile مورد استفاده در مسابقه Pwn2Own را به صورت عمومی منتشر کرده است.

Tipping Point در نوامبر 2014 و ژانویه 2015 مایکروسافت را از آسیب‌پذیری‌ها مطلع کرده است. مقامات مایکروسافت این اشکالات را تصدیق کردند، اما علیرغم تمدید 2 ماهه (در مجموع 6 ماه) هنوز نتوانستند آسیب‌پذیری‌ها را قبل از افشای برطرف کنند.

مایکروسافت اظهار داشت: «ما از گزارش‌های مربوط به اینترنت اکسپلورر برای ویندوزفون آگاه هستیم. تعدادی از عوامل باید وارد عمل شوند و هیچ حمله ای گزارش نشده است. ما به نظارت بر وضعیت ادامه می دهیم و اقدامات مناسبی را برای محافظت از مشتریان خود انجام خواهیم داد.

آسیب‌پذیری‌هایی که به مهاجمان اجازه می‌دهد تا کدی را با همان امتیاز (کم) IE اجرا کنند، در حال حاضر در جعبه سند IE محدود هستند، که ممکن است توضیح دهد که چرا مایکروسافت آن را حیاتی نمی‌داند. البته IE11 نیز قرار است در چند ماه آینده با مرورگر Edge جایگزین شود، اما مشخص نیست که چقدر طول می کشد، و همچنین چند درصد از پایه نصب شده ویندوزفون 8.1 در نهایت ارتقا خواهد یافت.

آیا خوانندگان ما نگران این موضوع هستند یا فکر می کنید مایکروسافت باید روی تکمیل ویندوز 10 موبایل تمرکز کند و وقت خود را برای رفع اشکال در سیستم عاملی که به زودی به یک سیستم عامل قدیمی تبدیل می شود تلف نکند؟ در زیر به ما اطلاع دهید.