Корпорація Майкрософт не виправляє вразливість Windows Phone Internet Explorer понад 6 місяців

8 місяців тому ми писали про Конкурс HP Pwn2Own, у якому IE11 впав у вмісті, але сама ОС залишилася непорушною, тоді як iOS і Android були повністю «власними»

Проте, схоже, що цей обмежений доступ надав Microsoft достатньо впевненості, щоб залишити ці вразливості браузера, що залишає наші файли cookie відкритими та залишає ОС відкритою для зломів підвищення привілеїв, які не виправляються протягом більше ніж 6 місяців. зараз.

Ars Technica повідомляє, що відділ безпеки HP зараз оприлюднив інформацію про чотири вразливості виконання коду в IE11 Mobile, які використовуються в конкурсі Pwn2Own.

Tipping Point сповістила Microsoft про вразливості в листопаді 2014 року та січні 2015 року. Офіційні особи Microsoft визнали помилки, але, незважаючи на те, що їм було надано продовження на 2 місяці (загалом на 6 місяців), все ще не вдалося виправити вразливості до розкриття.

Microsoft прокоментувала: «Нам відомо про звіти щодо Internet Explorer для Windows Phone. Необхідно врахувати низку факторів, і жодних нападів не повідомлялося. Ми продовжуємо стежити за ситуацією та вживатимемо відповідних заходів для захисту наших клієнтів».

Уразливості, які дозволяють зловмисникам виконувати код з такими ж (низькими) привілеями, що й IE, наразі обмежуються пісочницею IE, що може пояснити, чому Microsoft не вважає тоді критичними. Звичайно, IE11 також планується замінити на браузер Edge в найближчі кілька місяців, але неясно, скільки часу це займе, а також який відсоток встановленої бази Windows Phone 8.1 в кінцевому підсумку буде оновлено.

Чи турбує наших читачів ця проблема, чи, на вашу думку, Microsoft має зосередитися на завершенні Windows 10 Mobile і не витрачати час на виправлення помилки в тому, що незабаром стане застарілою ОС? Дайте нам знати нижче.