En nul-dages sårbarhed i internet explorer udnyttes

Microsoft Security Response Center har annonceret eksistensen af ​​en nul-dages sårbarhed i Internet Explorer, der i øjeblikket aktivt bruges af cyberkriminelle til at udføre forskellige angreb. Dommen, der hedder CVE-2020-0674, har endnu ikke modtaget en patch, selv om virksomheden siger, at det arbejder på det.

En nul-dages sårbarhed i Internet Explorer udnyttes

Som du måske har lært, er dette en sårbarhed, der findes i den måde, scripting-motoren håndterer objekter i hukommelsen i signaturbrowseren.

Sikkerhedsbrud

På grund af denne sårbarhed kan en hacker beskadige hukommelsen til at udføre kode ondsindet. Hvis en angriberen med succes udnyttede denne sårbarhed, kunne de få de samme tilladelser som brugeren, der ejer computeren. Så hvis brugeren er logget ind som administrator, har angriberen også disse tilladelser. Hvad kunne få det til at tage kontrol over systemet.

Dette betyder, at en cyberkriminel endda kan oprette et websted, der er specielt designet til at udnytte sårbarheden gennem Internet Explorer. Som rapporteret af virksomheden er alle versioner af Windows påvirket af denne fejl. Selv om det i nogle tilfælde betragtes som en moderat fiasko, skønt det er noget alvorligt, at de forsøger at løse denne fejl så hurtigt som muligt.

Microsoft har bekræftet, at det er klar over eksistensen af ​​nogle angreb, der har forsøgt at udnytte denne fejl i Internet Explorer. Virksomheden har sagt at arbejde på en løsning, selvom vi ikke ved endnu, hvornår den vil blive lanceret. Hvad der ikke vides, er, hvis det vil vente til næste måned og vil blive frigivet med resten af ​​programrettelserne, eller hvis det vil blive frigivet på forhånd på grund af disse problemer.

Softpedia font