Microsoft varuje, že útočníci využívají tuto chybu zabezpečení v aplikaci Internet Explorer
Windows 10, 8.1 a 7 mají předinstalovaný Internet Explorer. Nyní Microsoft varuje před novou zranitelností, která se využívá k útokům.
Aktuálně Microsoft vydal patch úterý v lednu 2020 spoustu bezpečnostních aktualizací, protože výrobce informuje o další kritické bezpečnostní díře. Je ovlivněna prohlížečem Internet Explorer (IE) verze 11, 10 a 9 a verzemi Windows 10, 8.1 a 7 a také Windows Server 2008, 2012 a 2016. Byla zjištěna zranitelnost zaměstnanců skupiny Google Threat Analysis Group a Qihoo 360.
Jak společnost Microsoft vysvětluje ve svém bezpečnostním doporučení, umožňuje útočníkům se zranitelností CVE-2020-0674 získat vzdálené spuštění kódu v knihovně JScript.dll. Na počítači oběti, který by mohl umožnit spuštění libovolného kódu, na stejné úrovni práv jako uživatel. Tato chyba zabezpečení je zvláště nebezpečná, pokud je uživatel přihlášen s právy správce.
Tip na čtení: Antivirový test 2020
Jednotlivé cílené útoky na základě této zranitelnosti Internet Exploreru již byly potvrzeny společností Microsoft. Na opravě se pracuje a měla by být vydána v příštím patchi úterý v únoru 2020.
Zobrazit
Internetový prohlížeč
