Vuosittainen Pwn2Own-kilpailu paljasti kahdeksan kuukautta sitten haavoittuvuuden Windows Phonen Internet Explorer Mobile 11 -selaimessa, mutta Microsoft ei vielä tähän päivään mennessä ole haavoittuvuutta korjannut.
Kilpailussa Windows Phone pärjäsi kilpailijoitaan paremmin, sillä vaikka internetselaimesta löytyi aukko, ei sen kautta ollut mahdollista päästä käsiksi itse käyttöjärjestelmään tai laitteen muihin tietoihin. iOS- ja Android-laitteet sen sijaan murrettiin perusteellisemmin. Internet Explorerin kohdalla murtautuja pääsi käsiksi selaimen evästeisiin, mutta koska selain toimii muusta käyttöjärjestelmästä erillisessä ”hiekkalaatikossa”, ei murtautuja päässyt pureutumaan syvemmälle käyttöjärjestelmään. Pääsy eväisteisiin mahdollistaa kuitenkin esimerkiksi verkko-ostosten teon väärillä käyttäjätunnuksilla.
Ilmeisesti Microsoftilla ollaan katsottu, että ”hiekkalaatikko” toimii riittävän hyvin, ettei aukkoa ole ryhdytty paikkaamaan, vaikka aukosta on uutisoitu muun muassa WMPowerUser- ja ArsTechnica-sivustoilla. Saattaakin olla, että Microsoftilla on päätetty olla paikkaamatta aukkoa vanhassa selaimessa, kun Explorerin korvaava uusi selain Edge tekee hiljalleen tuloaan. Windows 10:n mukana saapuvan Edge-selaimen on määrä parantaa tietoturvaa monin tavoin. Tällä hetkellä on kuitenkin vielä epäselvää, millä aikataululla uusi käyttöjärjestelmä ja selain ovat saapumassa ja miten eri puhelinmallit päivityksiä saavat.
MAINOS (ARTIKKELI JATKUU ALLA)
Paikkaamattomasta aukosta uutisoi WMPowerUser.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »