ایتنا-گروه ZDI پس از کشف آسیبپذیری در برنامهها، 120 روز به تولیدکننده آن فرصت میدهد تا این مشکلات را برطرف کند.
چهارشنبه ۷ مرداد ۱۳۹۴ ساعت ۱۳:۴۶
محققان امنیتی اعلام کردند
کشف آسیبپذیری نسخه موبایل اینترنت اکسپلورر
محققان امنیتی 4 آسیبپذیری اصلاح نشده را در نسخه تلفن همراه مرورگر اینترنت اکسپلورر کشف کردند.
به گزارش ایتنا از مرکز ماهر، محققان امنیتی جزئیات محدودی را درباره 4 آسیبپذیری اصلاح نشده در مرورگر اینترنت اکسپلورر - IE - برای ویندزوفون منتشر کردهاند که مایکروسافت اقدامات لازم برای حل آنها را انجام نداده است.
هنگامیکه کاربر وب سایتهای مخرب را مشاهده میکند یا اسناد دستکاری شده خاص را باز میکند، میتوانند به طور بالقوه کد خرابکار را بر روی رایانهها اجرا کند و این آسیبپذیری مورد سوءاستفاده قرار میگیرد. این مشکلات از طریق برنامه ZDI اچ پی گزارش شده است.
مرکز ماهر اعلام کرد: گروه ZDI پس از کشف آسیبپذیری در برنامهها، 120 روز به تولیدکننده آن فرصت میدهد تا این مشکلات را برطرف کند و پس از آن جزئیات محدودی را به طور عمومی منتشر میکند.
این فرصت برای 4 آسیبپذیری IE به پایان رسیده است و گروه ZDI جزئیاتی از این آسیبپذیریها را منتشر کرده است.
در راهنمایی امنیتی ZDI ، مشخصاتی از مشکل شامل نوع، میزان تاثیر و اطلاعات عمومی توضیح داده میشود و جزئیات فنیتر آن به دلیل آنکه میتواند به مهاجمان برای سوءاستفاده از آن کمک کند، افشاء نمیشود.
این مشکلات در مسابقات Pwn2Own تلفن همراه در نوامبر 2014 شناسایی شده بود.
شرکت مایکروسافت در بیانیهای اعلام کرده است که اقدامات مناسب برای محافظت از کاربران انجام شده و تاکنون هیچ نوع حملهای ناشی از سوءاستفاده از این مشکلات گزارش نشده است.
کد مطلب: 37344
