Microsoft laat de kwetsbaarheid van Windows Phone Internet Explorer langer dan 6 maanden ongepatcht
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
8 maanden geleden schreven we over HP's Pwn2Own-wedstrijd waarbij IE11 in de inhoud viel, maar het besturingssysteem zelf onaangetast bleef, terwijl zowel iOS als Android volledig "eigendom" waren
Het lijkt er echter op dat deze beperkte toegang Microsoft voldoende vertrouwen heeft gegeven om deze kwetsbaarheden in de browser te verlaten, waardoor onze cookies worden blootgesteld en het besturingssysteem meer dan 6 maanden ongepatcht blijft voor privilege-escalatie-hacks. nu.
Ars Technica meldt dat de beveiligingsafdeling van HP nu openbaar heeft gemaakt over de vier kwetsbaarheden voor het uitvoeren van code in IE11 Mobile die zijn gebruikt in de Pwn2Own-wedstrijd.
Tipping Point heeft Microsoft in november 2014 en januari 2015 op de hoogte gesteld van de kwetsbaarheden. Microsoft-functionarissen erkenden de bugs, maar ondanks het feit dat ze een uitstel van 2 maanden kregen (voor een totaal van 6 maanden), konden de kwetsbaarheden nog steeds niet worden verholpen voordat ze werden vrijgegeven.
Microsoft merkte op: “We zijn op de hoogte van de berichten over Internet Explorer voor Windows Phone. Een aantal factoren zou een rol moeten spelen en er zijn geen aanvallen gemeld. We blijven de situatie volgen en zullen passende maatregelen nemen om onze klanten te beschermen.”
De kwetsbaarheden, waarmee aanvallers code kunnen uitvoeren met dezelfde (lage) privileges als IE, zijn momenteel nog beperkt tot de IE-sandbox, wat kan verklaren waarom Microsoft dat niet als kritiek beschouwt. Natuurlijk zal IE11 in de komende maanden ook worden vervangen door de Edge-browser, maar het is niet duidelijk hoe lang dit zal duren en ook welk percentage van de geïnstalleerde Windows Phone 8.1-basis uiteindelijk zal upgraden.
Maken onze lezers zich zorgen over dit probleem, of denk je dat Microsoft zich moet concentreren op het afwerken van Windows 10 Mobile en geen tijd moet verspillen aan het oplossen van een bug in wat binnenkort een verouderd besturingssysteem zal zijn? Laat het ons hieronder weten.
