کمیته رکن چهارم – محققان امنیتی جزئیات محدودی را درباره چهار آسیب پذیری اصلاح نشده درIE برای ویندزو فون منتشر کردند زیرا مایکروسافت اقدامات لازم برای حل آن ها را انجام نداده است.
به گزارش کمیته رکن چهارم – محققان امنیتی جزئیات محدودی را درباره آسیب پذیری های اصلاح نشده در IE برای ویندوز فون منتشر کردند زیرا مایکروسافت اقدامات لازم برای حل آن ها را انجام نداده است.
هنگامیکه کاربر وب سایت های مخرب را مشاهده می کند یا اسناد دستکاری شده خاص را باز می کند این آسیب پذیری ها می توانند به طور بالقوه برای اجرای کد خرابکار بر روی رایانه ها مورد سوء استفاده قرار بگیرد. این مشکلات از طریق برنامه ZDI هیولت پاکارد گزارش شده است.
گروه ZDI پس از کشف آسیب پذیری در برنامه ها، ۱۲۰ روز به تولیدکننده آن فرصت می دهد تا این مشکلات را برطرف کند و پس از آن جزئیات محدودی را به طور عمومی منتشر می کند. این فرصت برای چهار آسیب پذیری IE به پایان رسیده است در نتیجه گروه ZDI جزئیاتی از این آسیب پذیری ها را منتشر کرده است.
در راهنمایی امنیتی ZDI مشخصاتی از مشکل شامل نوع، میزان تاثیر و اطلاعات عمومی توضیح داده می شود و جزئیات فنی تر آن که می تواند به مهاجمان برای سوء استفاده از آن کمک کند افشاء نمی شود.
این مشکلات در مسابقات Pwn2Own تلفن همراه در نوامبر ۲۰۱۴ شناسایی شده است. شرکت مایکروسافت در بیانیه ای اعلام کرد که اقدامات مناسب برای محافظت از کاربران انجام خواهد شد و هم چنین اعلام کرد که تاکنون هیچ نوع حمله ای ناشی از سوء استفاده از این مشکلات گزارش نشده است.
منبع:مرکز ماهر
