Експлуатується нульовий день вразливості Internet Explorer

Центр реагування на безпеку Microsoft оголосив про наявність в Internet Explorer нульової вразливості, яка в даний час активно використовується кіберзлочинцями для здійснення різних атак. Постанова, названа CVE-2020-0674, ще не отримала патч, хоча фірма каже, що над цим працює.

Експлуатується нульовий день вразливості в Internet Explorer

Як ви, можливо, дізналися, ця вразливість виявляється в тому, як механізм сценаріїв обробляє об'єкти в пам'яті в браузері підписів.

Порушення безпеки

Через цю вразливість зловмисник може зіпсувати пам'ять для зловмисного виконання коду. Якби зловмисник успішно використовував цю вразливість, вони могли отримати ті ж дозволи, що і користувач, який володіє комп'ютером. Отже, якщо користувач увійшов як адміністратор, зловмисник також матиме ці дозволи. Що може змусити його взяти під контроль систему.

Це означає, що кіберзлочинець може навіть створити сайт, спеціально розроблений для використання вразливості через Internet Explorer. Як повідомили в компанії, всі версії Windows постраждали від цього збою. Хоча в деяких випадках це вважається помірним збоєм, хоча вони намагаються вирішити цю помилку якнайшвидше.

Microsoft підтвердила, що знає про наявність деяких атак, які намагалися використати цю ваду в Internet Explorer. Компанія сказала, що працює над рішенням, хоча ми ще не знаємо, коли воно буде запущено. Невідомо, якщо він чекатиме наступного місяця і буде випущений з рештою патчів або якщо він буде випущений заздалегідь через ці проблеми.

Шрифт Softpedia