محققان امنیتی ۴ آسیب پذیری اصلاح نشده را در نسخه تلفن همراه مرورگر اینترنت اکسپلورر کشف کردند.
محققان امنیتی جزئیات محدودی را درباره ۴ آسیب پذیری اصلاح نشده در مرورگر اینترنت اکسپلورر - IE - برای ویندزوفون منتشر کرده اند که مایکروسافت اقدامات لازم برای حل آنها را انجام نداده است.
هنگامیکه کاربر وب سایت های مخرب را مشاهده می کند یا اسناد دستکاری شده خاص را باز می کند، می توانند به طور بالقوه کد خرابکار را بر روی رایانه ها اجرا کند و این آسیب پذیری مورد سوء استفاده قرار می گیرد. این مشکلات از طریق برنامه ZDI اچ پی گزارش شده است.
مرکز ماهر اعلام کرد: گروه ZDI پس از کشف آسیب پذیری در برنامه ها، ۱۲۰ روز به تولیدکننده آن فرصت می دهد تا این مشکلات را برطرف کند و پس از آن جزئیات محدودی را به طور عمومی منتشر می کند. این فرصت برای ۴ آسیب پذیری IE به پایان رسیده است و گروه ZDI جزئیاتی از این آسیب پذیری ها را منتشر کرده است.
در راهنمایی امنیتی ZDI ، مشخصاتی از مشکل شامل نوع، میزان تاثیر و اطلاعات عمومی توضیح داده می شود و جزئیات فنی تر آن به دلیل آنکه می تواند به مهاجمان برای سوء استفاده از آن کمک کند، افشاء نمی شود.
این مشکلات در مسابقات Pwn۲Own تلفن همراه در نوامبر ۲۰۱۴ شناسایی شده بود. شرکت مایکروسافت در بیانیه ای اعلام کرده است که اقدامات مناسب برای محافظت از کاربران انجام شده و تاکنون هیچ نوع حمله ای ناشی از سوء استفاده از این مشکلات گزارش نشده است.
2323
نظر شما