Pisarna

Izkoriščena je ničelna dnevna ranljivost Internet Explorerja

Kazalo:

Anonim

Microsoftov center za varnostni odziv je sporočil obstoj ranljivosti v Internet Explorerju, ki jo trenutno uporabljajo kibernetski kriminalci za izvajanje različnih napadov. Sodba, imenovana CVE-2020-0674, še ni dobila popravka, čeprav podjetje pravi, da dela na njej.

V Internet Explorerju se izkorišča ničelna ranljivost

Kot ste morda že izvedeli, je to ranljivost, ki jo najdemo v načinu, kako skriptni stroj ravna s predmeti v pomnilniku v brskalniku za podpise.

Kršitev varnosti

Zaradi te ranljivosti lahko napadalec pokvari spomin in zlonamerno izvrši kodo. Če bi napadalec uspešno izkoristil to ranljivost, bi lahko pridobil enaka dovoljenja kot uporabnik, ki je lastnik računalnika. Če je uporabnik prijavljen kot skrbnik, bo imel napadalec tudi ta dovoljenja. Kaj bi lahko naredilo nadzor nad sistemom.

To pomeni, da lahko kiber kriminalec celo ustvari spletno mesto, posebej zasnovano za izkoriščanje ranljivosti prek Internet Explorerja. Kot so sporočili iz družbe, na to okvaro vplivajo vse različice sistema Windows. Čeprav v nekaterih primerih velja za zmeren neuspeh, čeprav si prizadevajo, da bi to napako rešili čim prej.

Microsoft je potrdil, da ve, da obstajajo nekateri napadi, ki so poskusili izkoristiti to napako v Internet Explorerju. Družba je dejala, da bo delala na rešitvi, čeprav še ne vemo, kdaj se bo začela. Ni znano, ali bo počakal naslednji mesec in bo sproščen s preostalimi popravki ali če bo zaradi teh težav izpuščen vnaprej.

Pisava Softpedia

Pisarna

Izbira urednika

Back to top button