کد QR مطلبدریافت لینک صفحه با کد QR

محققان امنیتی اعلام کردند

کشف آسیب‌پذیری نسخه موبایل اینترنت اکسپلورر

خبرگزاری فارس , 7 مرداد 1394 ساعت 13:46

ایتنا-گروه ZDI پس از کشف آسیب‌پذیری در برنامه‌ها، 120 روز به تولیدکننده آن فرصت می‌دهد تا این مشکلات را برطرف کند.




محققان امنیتی 4 آسیب‌پذیری اصلاح نشده را در نسخه تلفن همراه مرورگر اینترنت اکسپلورر کشف کردند.


به گزارش ایتنا از مرکز ماهر، محققان امنیتی جزئیات محدودی را درباره 4 آسیب‌پذیری اصلاح نشده در مرورگر اینترنت اکسپلورر - IE - برای ویندزوفون منتشر کرده‌اند که مایکروسافت اقدامات لازم برای حل آنها را انجام نداده است.

هنگامیکه کاربر وب سایت‌های مخرب را مشاهده می‌کند یا اسناد دستکاری شده خاص را باز می‌کند، می‌توانند به طور بالقوه کد خرابکار را بر روی رایانه‌ها اجرا کند و این آسیب‌پذیری مورد سوءاستفاده قرار می‌گیرد. این مشکلات از طریق برنامه ZDI اچ پی گزارش شده است.

مرکز ماهر اعلام کرد: گروه ZDI پس از کشف آسیب‌پذیری در برنامه‌ها، 120 روز به تولیدکننده آن فرصت می‌دهد تا این مشکلات را برطرف کند و پس از آن جزئیات محدودی را به طور عمومی منتشر می‌کند.

این فرصت برای 4 آسیب‌پذیری IE به پایان رسیده است و گروه ZDI جزئیاتی از این آسیب‌پذیری‌ها را منتشر کرده است.

در راهنمایی امنیتی ZDI ، مشخصاتی از مشکل شامل نوع، میزان تاثیر و اطلاعات عمومی توضیح داده می‌شود و جزئیات فنی‌تر آن به دلیل آنکه می‌تواند به مهاجمان برای سوء‌استفاده از آن کمک کند، افشاء نمی‌شود.

این مشکلات در مسابقات Pwn2Own تلفن همراه در نوامبر 2014 شناسایی شده بود.

شرکت مایکروسافت در بیانیه‌ای اعلام کرده است که اقدامات مناسب برای محافظت از کاربران انجام شده و تاکنون هیچ نوع حمله‌ای ناشی از سوءاستفاده از این مشکلات گزارش نشده است.


کد مطلب: 37344

آدرس مطلب: https://www.itna.ir/news/37344/کشف-آسیب-پذیری-نسخه-موبایل-اینترنت-اکسپلورر

ايتنا
  https://www.itna.ir