Společnost TippingPoint vlastněná Hewlett-Packard zveřejnila informace o čtyřech bezpečnostních chybách nalezených v prohlížeči Internet Explorer pro Windows Phone. Podobně jako v několika nedávných případech byl Microsoft informován už před půlrokem, ale dosud nevydal opravy. HP informace standardně zveřejňuje po čtyřech měsících od nahlášení, ale Microsoft požádal o prodloužení lhůty. Podruhé už firma nesvolila a informace zveřejnila.
Chyby nejsou vysoce rizikové, protože pro jejich zneužití je třeba splnit vícero podmínek. Pokud se tak však stane, útočník může eskalovat práva, uniknout ze sandboxu a spustit kód. Jedná se o chyby označené jako ZDI-15–359, ZDI-15–360, ZDI-15–361 a ZDI-15–362. „Monitorujeme situaci a podnikneme potřebné kroky k ochraně našich zákazníků,“ vyjádřil se nejasně Microsoft s tím, že dosud nemá žádné informace o zneužití chyb v praxi.
(Zdroj: Ars Technica)