En nulldagers sårbarhet i internet explorer utnyttes

Microsofts sikkerhetsresponssenter har kunngjort at det foreligger en nulldagers sårbarhet i Internet Explorer som for tiden brukes aktivt av nettkriminelle for å utføre forskjellige angrep. Kjennelsen, som heter CVE-2020-0674, har ennå ikke mottatt en oppdatering, selv om firmaet sier at de jobber med det.

Et nulldagers sårbarhet i Internet Explorer blir utnyttet

Som du kanskje har lært, er dette en sårbarhet som finnes i måten skriptemotoren håndterer objekter i minnet i signaturleseren.

Sikkerhetsbrudd

På grunn av dette sikkerhetsproblemet kan en angriper ødelegge minnet for å utføre kode skadelig. Hvis en angriper skulle lykkes med å utnytte dette sikkerhetsproblemet, kan de få de samme tillatelsene som brukeren, som eier datamaskinen. Så hvis brukeren er logget inn som administrator, vil angriperen også ha disse tillatelsene. Hva kan få det til å ta kontroll over systemet.

Dette betyr at en nettkriminell selv kan lage et nettsted som er spesielt designet for å utnytte sårbarheten gjennom Internet Explorer. Som rapportert av selskapet, er alle versjoner av Windows berørt av denne feilen. Selv om det i noen tilfeller anses som en moderat svikt, selv om det er noe alvorlig at de prøver å løse denne feilen så snart som mulig.

Microsoft har bekreftet at det er klar over eksistensen av noen angrep som har forsøkt å utnytte denne feilen i Internet Explorer. Selskapet har sagt å jobbe med en løsning, selv om vi ikke vet ennå når den vil bli lansert. Det som ikke er kjent, er om den vil vente til neste måned og vil bli løslatt med resten av lappene, eller om den vil bli løslatt på forhånd på grunn av disse problemene.

Softpedia font