Tiek izmantota nulles dienas ievainojamība Internet Explorer

Microsoft drošības reaģēšanas centrs ir paziņojis par nulles dienas ievainojamību Internet Explorer, ko kibernoziedznieki šobrīd aktīvi izmanto dažādu uzbrukumu veikšanai. Nolēmums ar nosaukumu CVE-2020-0674 vēl nav saņemts ielāps, lai gan firma apgalvo, ka strādā pie tā.

Tiek izmantota nulles dienas ievainojamība Internet Explorer

Kā jūs, iespējams, uzzinājāt, šī ir ievainojamība, kas tiek atrasta veidā, kā skriptu motors apstrādā objektus atmiņā parakstu pārlūkā.

Drošības pārkāpums

Šīs ievainojamības dēļ uzbrucējs var sabojāt atmiņu, lai ļaunprātīgi izpildītu kodu. Ja uzbrucējs veiksmīgi izmantotu šo ievainojamību, viņš varētu iegūt tādas pašas atļaujas kā lietotājs, kuram pieder dators. Tātad, ja lietotājs ir pieteicies kā administrators, uzbrucējam būs arī šīs atļaujas. Kas varētu likt pārņemt kontroli pār sistēmu.

Tas nozīmē, ka kibernoziedznieks var pat izveidot vietni, kas īpaši izstrādāta, lai izmantotu ievainojamību, izmantojot Internet Explorer. Kā ziņo uzņēmums, šī kļūme ietekmē visas Windows versijas. Lai gan dažos gadījumos to uzskata par mērenu neveiksmi, lai gan tas ir kaut kas nopietns, viņi cenšas šo kļūdu novērst pēc iespējas ātrāk.

Microsoft ir apstiprinājis, ka apzinās dažu uzbrukumu esamību, kas mēģinājuši izmantot šo trūkumu Internet Explorer. Uzņēmums ir teicis, ka strādā pie risinājuma, lai gan mēs vēl nezinām, kad tas tiks ieviests. Nav zināms, vai tas gaidīs nākamo mēnesi un tiks izlaists kopā ar pārējiem plāksteriem, vai arī šo problēmu dēļ tas tiks atbrīvots iepriekš.

Softpedia fonts