Microsoft lasă vulnerabilitatea Windows Phone Internet Explorer nepatchată pentru mai mult de 6 luni
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Acum 8 luni am scris despre Concursul Pwn2Own de la HP, care a văzut că IE11 a căzut în conținut, dar sistemul de operare în sine rămânând neîncălcat, în timp ce atât iOS, cât și Android erau „deținute” în totalitate
Se pare, totuși, că acest acces limitat i-a oferit Microsoft suficientă încredere pentru a lăsa aceste vulnerabilități ale browserului, ceea ce lasă cookie-urile noastre expuse și lasă sistemul de operare deschis la hack-uri de escaladare a privilegiilor, nepattchizate de mai bine de 6 luni. acum.
Ars Technica raportează că divizia de securitate a HP a publicat acum detaliile celor patru vulnerabilități de execuție a codului din IE11 Mobile utilizate în concursul Pwn2Own.
Tipping Point a notificat Microsoft despre vulnerabilități în noiembrie 2014 și ianuarie 2015. Oficialii Microsoft au recunoscut erorile, dar, în ciuda faptului că li s-a acordat o prelungire de 2 luni (pentru un total de 6 luni), încă nu au reușit să remedieze vulnerabilitățile înainte de dezvăluire.
Microsoft a comentat: „Suntem la curent cu rapoartele referitoare la Internet Explorer pentru Windows Phone. Ar trebui să intre în joc o serie de factori și nu au fost raportate atacuri. Continuăm să monitorizăm situația și vom lua măsurile adecvate pentru a ne proteja clienții.”
Vulnerabilitățile, care permit atacatorilor să execute cod cu același privilegiu (scăzut) ca și IE, sunt încă limitate la caseta de nisip IE, ceea ce poate explica de ce Microsoft nu consideră că este critic. Desigur, IE11 este setat să fie înlocuit cu browserul Edge în următoarele câteva luni, dar nu este clar cât timp va dura acest lucru și, de asemenea, ce procent din baza instalată Windows Phone 8.1 se va actualiza în cele din urmă.
Cititorii noștri sunt îngrijorați de această problemă sau credeți că Microsoft ar trebui să se concentreze pe finalizarea Windows 10 Mobile și să nu piardă timpul reparând o eroare a ceea ce va fi în curând un sistem de operare moștenit? Anunțați-ne mai jos.
