Išnaudojamas nulio dienos „Internet Explorer“ pažeidžiamumas

„Microsoft“ saugos reagavimo centras paskelbė, kad „Internet Explorer“ yra nulinis dienų pažeidžiamumas, kurį elektroniniai nusikaltėliai šiuo metu aktyviai naudoja įvairioms atakoms vykdyti. Nutarimas, pavadintas CVE-2020-0674, dar negavo pataisos, nors firma teigia, kad ji prie to dirba.

Išnaudojamas nulio dienos „Internet Explorer“ pažeidžiamumas

Kaip jūs jau sužinojote, tai yra pažeidžiamumas, aptinkamas tuo, kaip scenarijų variklis tvarko objektus atmintyje parašo naršyklėje.

Saugumo pažeidimas

Dėl šio pažeidžiamumo užpuolikas gali sugadinti atmintį, kad galėtų piktybiškai vykdyti kodą. Jei užpuolikas sėkmingai pasinaudotų šia pažeidžiamumu, jis galėtų gauti tuos pačius leidimus kaip ir vartotojas, kuriam priklauso kompiuteris. Taigi, jei vartotojas prisijungęs kaip administratorius, puolėjas taip pat turės tuos leidimus. Kas galėtų priversti ją valdyti sistemą.

Tai reiškia, kad kibernetinis nusikaltėlis netgi gali sukurti svetainę, specialiai sukurtą pažeidžiamumui išnaudoti per „Internet Explorer“. Kaip pranešė įmonė, ši nesėkmė paveikė visas „Windows“ versijas. Nors kai kuriais atvejais tai laikoma vidutinio sunkumo nesėkme, nors tai yra kažkas rimto, kad jie siekia kuo greičiau pašalinti šią klaidą.

„Microsoft“ patvirtino, kad ji žino apie kai kurias atakas, kuriomis buvo bandoma išnaudoti šią „Internet Explorer“ spragą. Bendrovė sakė dirbanti prie sprendimo, nors dar nežinome, kada jis bus pristatytas. Nežinoma, ar ji lauks kito mėnesio ir bus išleista kartu su likusiais pleistrais, ar išleis iš anksto dėl šių problemų.

„Softpedia“ šriftas