Este exploatată o vulnerabilitate de zero zile în Internet Explorer

Microsoft Security Response Center a anunțat existența unei vulnerabilități de zero zile în Internet Explorer, care este utilizată în mod activ de cibernetici pentru a efectua diferite atacuri. Hotărârea, denumită CVE-2020-0674, nu a primit încă un plasture, deși firma spune că lucrează la ea.

Este exploatată o vulnerabilitate de zero zile în Internet Explorer

După cum ați aflat, aceasta este o vulnerabilitate constatată în modul în care motorul de scripturi gestionează obiectele din memorie din browserul de semnături.

Încălcarea securității

Datorită acestei vulnerabilități, un atacator ar putea corupe memoria pentru a executa codul în mod rău. Dacă un atacator ar exploata cu succes această vulnerabilitate, ar putea obține aceleași permisiuni ca și utilizatorul, care deține computerul. Așadar, dacă utilizatorul este conectat ca administrator, atacatorul va avea și permisiunile respective. Ceea ce l-ar putea face să preia controlul asupra sistemului.

Aceasta înseamnă că un cybercriminal poate crea chiar și un site special conceput pentru a exploata vulnerabilitatea prin Internet Explorer. După cum a raportat compania, toate versiunile Windows sunt afectate de acest eșec. Deși în unele cazuri este considerat un eșec moderat, deși este ceva grav că încearcă să rezolve această eroare cât mai curând posibil.

Microsoft a confirmat că este conștient de existența unor atacuri care au încercat să exploateze acest defect în Internet Explorer. Compania a spus să lucreze la o soluție, deși nu știm încă când va fi lansată. Ceea ce nu se știe este dacă va aștepta luna viitoare și va fi eliberat cu restul patch-urilor sau dacă va fi lansat în avans din cauza acestor probleme.

Fontul Softpedia