Internet Explorerin nollapäivän haavoittuvuus on hyödynnetty

Microsoft Security Response Center on ilmoittanut nollapäivän haavoittuvuudesta Internet Explorerissa, jota verkkorikolliset käyttävät tällä hetkellä aktiivisesti useiden hyökkäysten toteuttamiseen. Päätös, nimeltään CVE-2020-0674, ei ole vielä saanut korjausta, vaikka yritys sanoo toimivansa sen hyväksi.

Internet Explorerin nollapäivän haavoittuvuus on hyödynnetty

Kuten olet jo oppinut, tämä on haavoittuvuus, joka löytyy tavasta, jolla skriptimoottori käsittelee muistin kohteita allekirjoitusselaimessa.

Turvallisuusrikkomus

Tämän haavoittuvuuden vuoksi hyökkääjä voi vioittaa muistia suorittaaksesi koodin haitallisesti. Jos hyökkääjä hyödyntäisi tätä haavoittuvuutta onnistuneesti, hän voisi saada samat oikeudet kuin tietokoneen omistava käyttäjä. Joten jos käyttäjä on kirjautunut sisään järjestelmänvalvojana, hyökkääjällä on myös nämä oikeudet. Mikä voi saada sen hallitsemaan järjestelmää.

Tämä tarkoittaa, että verkkorikos voi jopa luoda sivuston, joka on erityisesti suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta. Kuten yritys ilmoitti, tämä virhe vaikuttaa kaikkiin Windows-versioihin. Vaikka joissakin tapauksissa sitä pidetään kohtalaisena epäonnistumisena, vaikka he pyrkivät ratkaisemaan virheen mahdollisimman pian, on jotain vakavaa.

Microsoft on vahvistanut tietävänsä joitain hyökkäyksiä, jotka ovat yrittäneet hyödyntää tätä puutetta Internet Explorerissa. Yhtiö on sanonut työskentelevänsä ratkaisun parissa, vaikka emme vielä tiedä, milloin se otetaan käyttöön. Ei tiedetä, odottaako se seuraavaa kuukautta ja vapautetaanko se muiden korjausosien kanssa tai vapautetaanko se etukäteen näiden ongelmien vuoksi.

Softpedian kirjasin