A nulla napos sebezhetőséget kihasználják az Internet Explorerben

A Microsoft Security Response Center bejelentette , hogy nulla napos biztonsági rés létezik az Internet Explorerben, amelyet a számítógépes bűnözők jelenleg aktívan használnak különböző támadások végrehajtására. A CVE-2020-0674 elnevezésű határozat még nem kapott javítást, bár a cég szerint dolgozik rajta.

Az Internet Explorer nulla napos biztonsági rését kihasználják

Mint talán már megtudta, ez egy olyan biztonsági rés, amelyet a szkriptkészítő motor kezel az emlékeztető böngésző memóriájában lévő objektumokkal kapcsolatban.

Biztonsági megsértés

E biztonsági rés miatt a támadó memória megsérülését okozhatja , hogy a program rosszindulatúan futtasson. Ha a támadó sikeresen kihasználja ezt a biztonsági rést, akkor ugyanazokat az engedélyeket szerezheti meg, mint a számítógépet birtokló felhasználó. Tehát ha a felhasználó rendszergazdaként van bejelentkezve, akkor a támadónak is megvannak ezek az engedélyek. Mi okozhatja a rendszer irányítását.

Ez azt jelenti, hogy egy számítógépes bűnöző akár olyan webhelyet is létrehozhat, amelyet kifejezetten a biztonsági résnek az Internet Explorer segítségével történő kiaknázására terveztek. A cég jelentése szerint ez a hiba a Windows összes verzióját érinti. Bár bizonyos esetekben mérsékelt kudarcnak tekintik, bár valami komoly dolog, hogy igyekeznek ezt a hibát a lehető leghamarabb megoldani.

A Microsoft megerősítette, hogy tisztában van olyan támadásokkal, amelyek megpróbálták kihasználni ezt a hibát az Internet Explorerben. A cég azt mondta, hogy dolgozik egy megoldáson, bár még nem tudjuk, mikor indul el. Nem ismert, hogy vár-e a következő hónapra, és a többi tapasztal együtt kiadják, vagy ezen problémák miatt előre kiadják-e.

Softpedia betűtípus