Уязвимость нулевого дня в Internet Explorer эксплуатируется

Microsoft Security Response Center объявил о существовании уязвимости нулевого дня в Internet Explorer, которая в настоящее время активно используется киберпреступниками для проведения различных атак. Решение под названием CVE-2020-0674 еще не получило исправления, хотя фирма заявляет, что работает над этим.

Уязвимость нулевого дня в Internet Explorer эксплуатируется

Как вы, возможно, уже узнали, эта уязвимость обнаружена в том, что механизм сценариев обрабатывает объекты в памяти в браузере сигнатур.

Нарушение безопасности

Из-за этой уязвимости злоумышленник может повредить память для злонамеренного выполнения кода. Если злоумышленник успешно воспользуется этой уязвимостью, он сможет получить те же разрешения, что и пользователь, которому принадлежит компьютер. Таким образом, если пользователь вошел в систему как администратор, злоумышленник также будет иметь эти разрешения. Что может заставить его взять под контроль систему.

Это означает, что киберпреступник может даже создать сайт, специально разработанный для использования уязвимости через Internet Explorer. Как сообщили в компании, этот сбой затронул все версии Windows. Хотя в некоторых случаях это считается умеренным провалом, хотя это что-то серьезное, что они пытаются решить эту ошибку как можно скорее.

Microsoft подтвердила, что ей известно о существовании некоторых атак, которые пытались использовать этот недостаток в Internet Explorer. Компания заявила, что работает над решением, хотя мы пока не знаем, когда оно будет запущено. Неизвестно, будет ли он ждать следующего месяца и будет выпущен вместе с остальными исправлениями или будет выпущен заранее из-за этих проблем.

Шрифт Softpedia