Windows Phone : 4 failles non corrigées sont jetées sur la place publique

Lors du concours annuel Pwn2Own, une manifestation qui consiste à mettre en évidence des failles de sécurité dans tout type de système, une équipe de HP avait découvert pas moins de quatre problèmes affectant Internet Explorer pour Windows Phone. Mais l'équipe en question n'avait pas divulgué les failles en question, et simplement alerté Microsoft, conformément aux règles établies par le Pwn2Own. Malheureusement, six mois se sont écoulés depuis cette découverte, et rien n'a été corrigé par l'éditeur de Redmond. En conséquence, les quatre failles en sécurité se retrouvent désormais dans la nature...

Ce n'est pas la première fois qu'un tel phénomène se produit, on a encore en mémoire les failles concernant Windows 8.1 et dévoilées par Google en début d'année. Mais cette fois, c'est Windows Phone qui est touché, et en particulier le navigateur maison, Internet Explorer. La première vulnérabilité permet de s'attaquer à la mémoire du smartphone et de dérober les informations contenues dans les cookies du browser. En revanche, il semble impossible de pénétrer davantage dans la sandbox de l'appareil via cette faille. Les trois autres vulnérabilités permettent d'exécuter du code à distance et bien évidemment à l'insu de l'utilisateur. Là encore, le hacker ne pourra néanmoins pas prendre totalement possession de l'appareil puisqu'il ne peut pas franchir les barrières de la sandbox de Windows Phone.

Windows 10 Mobile : quoi de neuf pour les smartphones ?

Six Mois après leur découverte, les détails des quatre failles en question sont désormais accessibles librement, Microsoft n'ayant pas réussi à les corriger à temps. Interrogé à ce sujet par le site Ars Technica, l'éditeur a répondu être conscient de la situation, mais qu'un « certain nombre de facteurs devraient entrer en jeu, et aucune attaque n'a été signalée. » Microsoft assure continuer de surveiller la situation et prendra les mesures appropriées pour protéger ses clients. Reste que six mois pour corriger quatre failles de sécurité, cela peut paraître un peu long. À moins qu'à quelques mois de la sortie de Windows 10 Mobile et de l'abandon d'Internet Explorer, l'éditeur de Redmond préfère visiblement se focaliser sur son nouveau navigateur, Microsoft Edge ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire