Експлоатацията на нулев ден в Internet Explorer се експлоатира

Центърът за реакция на сигурността на Microsoft обяви съществуването на уязвимост за нулев ден в Internet Explorer, която в момента се използва активно от киберпрестъпници за извършване на различни атаки. Решението, наречено CVE-2020-0674, все още не е получило пластир, въпреки че фирмата твърди, че работи по него.

Използва се уязвимост за нулев ден в Internet Explorer

Както може би сте научили, това е уязвимост в начина, по който скриптовият двигател борави с обекти в паметта в браузъра за подпис.

Нарушение на сигурността

Поради тази уязвимост атакуващият може да повреди паметта, за да изпълни кода злонамерено. Ако нападателят успешно използва тази уязвимост, той може да получи същите разрешения като потребителя, който притежава компютъра. Така че, ако потребителят е влязъл като администратор, нападателят също ще има тези разрешения. Какво би могло да го накара да поеме контрола над системата.

Това означава, че киберпрестъпникът може дори да създаде сайт, специално проектиран да използва уязвимостта чрез Internet Explorer. Както съобщават от компанията, всички версии на Windows са засегнати от този отказ. Въпреки че в някои случаи се счита за умерен провал, въпреки че е нещо сериозно, те се стремят да разрешат тази грешка възможно най-скоро.

Microsoft потвърди, че е наясно с наличието на някои атаки, които се опитват да използват този недостатък в Internet Explorer. Компанията каза, че работи върху решение, въпреки че все още не знаем кога ще бъде лансирано. Това, което не се знае, е дали той ще изчака следващия месец и ще бъде пуснат с останалите пластири или ако ще бъде пуснат предварително поради тези проблеми.

Шрифт на Softpedia