Izkoriščena je ničelna dnevna ranljivost Internet Explorerja
Kazalo:
Microsoftov center za varnostni odziv je sporočil obstoj ranljivosti v Internet Explorerju, ki jo trenutno uporabljajo kibernetski kriminalci za izvajanje različnih napadov. Sodba, imenovana CVE-2020-0674, še ni dobila popravka, čeprav podjetje pravi, da dela na njej.
V Internet Explorerju se izkorišča ničelna ranljivost
Kot ste morda že izvedeli, je to ranljivost, ki jo najdemo v načinu, kako skriptni stroj ravna s predmeti v pomnilniku v brskalniku za podpise.
Kršitev varnosti
Zaradi te ranljivosti lahko napadalec pokvari spomin in zlonamerno izvrši kodo. Če bi napadalec uspešno izkoristil to ranljivost, bi lahko pridobil enaka dovoljenja kot uporabnik, ki je lastnik računalnika. Če je uporabnik prijavljen kot skrbnik, bo imel napadalec tudi ta dovoljenja. Kaj bi lahko naredilo nadzor nad sistemom.
To pomeni, da lahko kiber kriminalec celo ustvari spletno mesto, posebej zasnovano za izkoriščanje ranljivosti prek Internet Explorerja. Kot so sporočili iz družbe, na to okvaro vplivajo vse različice sistema Windows. Čeprav v nekaterih primerih velja za zmeren neuspeh, čeprav si prizadevajo, da bi to napako rešili čim prej.
Microsoft je potrdil, da ve, da obstajajo nekateri napadi, ki so poskusili izkoristiti to napako v Internet Explorerju. Družba je dejala, da bo delala na rešitvi, čeprav še ne vemo, kdaj se bo začela. Ni znano, ali bo počakal naslednji mesec in bo sproščen s preostalimi popravki ali če bo zaradi teh težav izpuščen vnaprej.
Odkrita ničelna napaka
Odkril je napako Zero-Day, ki prizadene vse različice sistema Windows. Poiščite več o tej ranljivosti v sistemu Windows.
Internet explorer trpi novo ranljivost
Internet Explorer trpi novo ranljivost. Poiščite več o novi pomanjkljivosti varnosti v brskalniku.
Nvidia parabricks: brezplačna 90-dnevna licenca za zaustavitev covida
Nvidia se je s Parabricksom želela pridružiti boju proti koronavirusu. Zato ponuja brezplačno licenco za raziskovalce.