Microsoft meninggalkan kerentanan Windows Phone Internet Explorer yang belum ditambal selama lebih dari 6 bulan

8 bulan yang lalu kami menulis tentang Kontes Pwn2Own HP yang melihat IE11 jatuh dalam konten, tetapi OS itu sendiri tetap tidak dilanggar, sementara iOS dan Android sepenuhnya "dimiliki"

Namun tampaknya akses terbatas ini telah memberi Microsoft kepercayaan diri yang cukup untuk meninggalkan kerentanan browser ini, yang membuat cookie kami terbuka dan membiarkan OS terbuka untuk peretasan eskalasi hak istimewa, tidak ditambal selama lebih dari 6 bulan. sekarang.

Ars Technica melaporkan bahwa divisi keamanan HP kini telah merilis secara terbuka rincian dari empat kerentanan eksekusi kode di IE11 Mobile yang digunakan dalam kontes Pwn2Own.

Tipping Point telah memberi tahu Microsoft tentang kerentanan pada November 2014 dan Januari 2015. Pejabat Microsoft mengakui bug tersebut, tetapi meskipun diberikan perpanjangan 2 bulan (untuk total 6 bulan) masih gagal untuk memperbaiki kerentanan sebelum pengungkapan.

Microsoft berkomentar: “Kami mengetahui laporan mengenai Internet Explorer untuk Windows Phone. Sejumlah faktor perlu ikut bermain, dan tidak ada serangan yang dilaporkan. Kami terus memantau situasi dan akan mengambil langkah yang tepat untuk melindungi pelanggan kami.”

Kerentanan, yang memungkinkan penyerang untuk mengeksekusi kode dengan hak istimewa (rendah) yang sama seperti IE, saat ini masih terbatas pada kotak pasir IE, yang mungkin menjelaskan mengapa Microsoft tidak menganggapnya kritis. Tentu saja IE11 juga akan diganti dengan browser Edge dalam beberapa bulan ke depan, tetapi tidak jelas berapa lama waktu yang dibutuhkan, dan juga berapa persentase basis yang diinstal Windows Phone 8.1 pada akhirnya akan ditingkatkan.

Apakah pembaca kami prihatin dengan masalah ini, atau menurut Anda Microsoft harus berkonsentrasi untuk menyelesaikan Windows 10 Mobile dan tidak membuang waktu untuk memperbaiki bug pada apa yang akan segera menjadi OS lama? Beri tahu kami di bawah ini.