V Internet Exploreru se zneužívá zranitelnost nultého dne

Centrum zabezpečení společnosti Microsoft oznámilo, že v Internet Exploreru existuje nulová zranitelnost, kterou v současné době aktivně používají kybernetičtí zločinci k provádění různých útoků. Rozhodnutí, nazvané CVE-2020-0674, dosud neobdržel náplast, ačkoli firma tvrdí, že na tom pracuje.

V Internet Exploreru je zneužívána nultá chyba

Jak jste se možná dozvěděli, jedná se o chybu zabezpečení nalezenou ve způsobu, jakým skriptovací stroj zpracovává objekty v paměti v prohlížeči podpisů.

Narušení bezpečnosti

V důsledku této chyby zabezpečení by útočník mohl poškodit paměť a škodlivě spustit kód. Pokud by útočník tuto chybu zabezpečení úspěšně zneužil, mohl by získat stejná oprávnění jako uživatel, který vlastní počítač. Pokud je tedy uživatel přihlášen jako správce, bude mít tato oprávnění také útočník. Co by mohlo vést k převzetí kontroly nad systémem.

To znamená, že počítačový zločin může dokonce vytvořit web speciálně navržený pro zneužití této chyby zabezpečení pomocí aplikace Internet Explorer. Jak uvádí společnost, toto selhání se týká všech verzí systému Windows. Ačkoli v některých případech je považováno za mírné selhání, i když je něco vážného, ​​že se snaží tuto chybu vyřešit co nejdříve.

Společnost Microsoft potvrzuje, že si je vědoma některých útoků, které se pokusily tuto chybu v aplikaci Internet Explorer využít. Společnost uvedla, že pracuje na řešení, i když zatím nevíme, kdy bude spuštěno. Není známo, zda bude čekat příští měsíc a bude uvolněn se zbytkem náplastí, nebo pokud bude kvůli těmto problémům uvolněn předem.

Softpedia písmo