شماره: IRCNE2015072579
تاريخ:05/05 /94
محققان امنيتي جزئيات محدودي را درباره آسيب پذيري هاي اصلاح نشده در IE براي ويندوز فون منتشر كردند زيرا مايكروسافت اقدامات لازم براي حل آن ها را انجام نداده است.
هنگاميكه كاربر وب سايت هاي مخرب را مشاهده مي كند يا اسناد دستكاري شده خاص را باز مي كند اين آسيب پذيري ها مي توانند به طور بالقوه براي اجراي كد خرابكار بر روي رايانه ها مورد سوء استفاده قرار بگيرد. اين مشكلات از طريق برنامه ZDI هيولت پاكارد گزارش شده است.
گروه ZDI پس از كشف آسيب پذيري در برنامه ها، 120 روز به توليدكننده آن فرصت مي دهد تا اين مشكلات را برطرف كند و پس از آن جزئيات محدودي را به طور عمومي منتشر مي كند. اين فرصت براي چهار آسيب پذيري IE به پايان رسيده است در نتيجه گروه ZDI جزئياتي از اين آسيب پذيري ها را منتشر كرده است.
در راهنمايي امنيتي ZDI مشخصاتي از مشكل شامل نوع، ميزان تاثير و اطلاعات عمومي توضيح داده مي شود و جزئيات فني تر آن كه مي تواند به مهاجمان براي سوء استفاده از آن كمك كند افشاء نمي شود.
اين مشكلات در مسابقات Pwn2Own تلفن همراه در نوامبر 2014 شناسايي شده است. شركت مايكروسافت در بيانيه اي اعلام كرد كه اقدامات مناسب براي محافظت از كاربران انجام خواهد شد و هم چنين اعلام كرد كه تاكنون هيچ نوع حمله اي ناشي از سوء استفاده از اين مشكلات گزارش نشده است.
- 8