Wykorzystywana jest luka zero-day w Internet Explorerze

Microsoft Security Response Center ogłosił istnienie luki zero-day w Internet Explorerze, która jest obecnie aktywnie wykorzystywana przez cyberprzestępców do przeprowadzania różnych ataków. Orzeczenie, nazwane CVE-2020-0674, nie otrzymało jeszcze poprawki, chociaż firma twierdzi, że nad tym pracuje.

Wykorzystywana jest luka zero-day w Internet Explorerze

Jak zapewne się nauczyłeś, jest to luka znaleziona w sposobie, w jaki silnik skryptowy obsługuje obiekty w pamięci w przeglądarce podpisów.

Naruszenie bezpieczeństwa

Z powodu tej luki osoba atakująca może uszkodzić pamięć w celu złośliwego wykonania kodu. Jeśli osoba atakująca z powodzeniem wykorzysta tę lukę, może uzyskać takie same uprawnienia, jak użytkownik będący właścicielem komputera. Więc jeśli użytkownik jest zalogowany jako administrator, osoba atakująca również będzie miała te uprawnienia. Co może sprawić, że przejmie kontrolę nad systemem.

Oznacza to, że cyberprzestępca może nawet utworzyć witrynę specjalnie zaprojektowaną w celu wykorzystania tej luki w Internet Explorerze. Jak informuje firma, ta awaria dotyczy wszystkich wersji systemu Windows. Chociaż w niektórych przypadkach jest to uważane za umiarkowaną awarię, chociaż jest to coś poważnego, że starają się rozwiązać ten błąd tak szybko, jak to możliwe.

Microsoft potwierdził, że jest świadomy istnienia niektórych ataków, które próbowały wykorzystać tę lukę w Internet Explorerze. Firma powiedziała, że ​​ma pracować nad rozwiązaniem, chociaż nie wiemy jeszcze, kiedy zostanie wprowadzone na rynek. Nie wiadomo, czy będzie czekać na następny miesiąc i zostanie wydany wraz z resztą poprawek, czy też zostanie wydany z wyprzedzeniem z powodu tych problemów.

Czcionka Softpedia