Microsoft advarer om, at angribere bruger sårbarheden i Internet Explorer
Windows 10, 8.1 og 7 har forudinstalleret Internet Explorer. Nu advarer Microsoft om en ny sårbarhed, som bruges til angreb.
I øjeblikket har Microsoft frigivet patchen tirsdag i januar 2020 en masse sikkerhedsopdateringer, da producenten informerer om det næste kritiske sikkerhedshul. Er påvirket af Internet Explorer (IE) version 11, 10 og 9, og versionerne af Windows 10, 8.1 og 7 samt Windows Server 2008, 2012 og 2016. Det blev opdaget, sårbarheden hos medarbejdere i Googles Threat Analysis Group , og Qihoo 360.
Som Microsoft forklarer i sin sikkerhedsrådgivning, giver sårbarheden CVE-2020-0674-angribere mulighed for at få fjernudførelse af kode på JScript.dll-biblioteket. På ofrets computer, der kunne tillade vilkårlig kode, kunne udføres på samme rettighedsniveau som brugeren. Sårbarheden er især farlig, hvis brugeren er logget på med administratorrettigheder.
Læsetip: Antivirus test 2020
Enkeltmålrettede angreb på grundlag af denne Internet Explorer-sårbarhed er allerede blevet bekræftet af Microsoft. En rettelse var i værkerne og skulle udgives ved næste patch tirsdag i februar 2020.
Skærm
Internet browser
