Microsoft, Windows Phone Internet Explorer güvenlik açığını 6 aydan uzun süredir yamasız bırakıyor

8 ay önce yazdık IE2'in içeriğe düştüğünü, ancak işletim sisteminin ihlal edilmediğini gösteren HP'nin Pwn11Own yarışması, hem iOS hem de Android tamamen "sahip" iken

Ancak bu sınırlı erişim, Microsoft'a, çerezlerimizi açıkta bırakan ve işletim sistemini 6 aydan fazla bir süredir yama uygulanmamış ayrıcalık yükseltme saldırılarına açık bırakan bu tarayıcı güvenlik açıklarını bırakmaya yetecek kadar güven vermiş görünüyor. şimdi.

Ars Technica, HP'nin güvenlik bölümünün, Pwn11Own yarışmasında kullanılan IE2 Mobile'daki dört kod yürütme güvenlik açığının ayrıntılarını kamuya açıkladığını bildirdi.

Tipping Point, Microsoft'u güvenlik açıkları konusunda Kasım 2014 ve Ocak 2015'te bilgilendirdi. Microsoft yetkilileri, hataları kabul etti, ancak 2 aylık bir uzatma (toplam 6 ay) verilmesine rağmen, açıklanmadan önce hala güvenlik açıklarını düzeltemedi.

Microsoft şu yorumu yaptı: “Windows Phone için Internet Explorer ile ilgili raporların farkındayız. Bir dizi faktörün devreye girmesi gerekecek ve herhangi bir saldırı bildirilmedi. Durumu izlemeye devam edeceğiz ve müşterilerimizi korumak için uygun adımları atacağız.”

Saldırganların IE ile aynı (düşük) ayrıcalığa sahip kod yürütmesine izin veren güvenlik açıkları şu anda hala IE sanal alanıyla sınırlıdır; bu, Microsoft'un neden o zaman kritik olarak görmediğini açıklayabilir. Tabii ki IE11 de önümüzdeki birkaç ay içinde Edge tarayıcısıyla değiştirilecek, ancak bunun ne kadar süreceği ve ayrıca Windows Phone 8.1 yüklü tabanının yüzde kaçının sonunda yükseltileceği belli değil.

Okurlarımız bu sorundan endişe duyuyor mu, yoksa Microsoft'un Windows 10 Mobile'ı bitirmeye odaklanması ve yakında eski bir işletim sistemi olacak olan bir hatayı düzeltmek için zaman kaybetmemesi gerektiğini mi düşünüyorsunuz? Aşağıda bize bildirin.