Η Microsoft προειδοποιεί ότι οι εισβολείς χρησιμοποιούν την ευπάθεια στον Internet Explorer
Τα Windows 10, 8.1 και 7 έχουν προεγκατεστημένο τον Internet Explorer. Τώρα η Microsoft προειδοποιεί για μια νέα ευπάθεια, η οποία χρησιμοποιείται για επιθέσεις.
Επί του παρόντος, η Microsoft έχει κυκλοφορήσει την ενημερωμένη έκδοση κώδικα την Τρίτη τον Ιανουάριο του 2020 πολλές ενημερώσεις ασφαλείας, καθώς ο κατασκευαστής ενημερώνει για την επόμενη κρίσιμη τρύπα ασφαλείας. Επηρεάζεται από τις εκδόσεις 11, 10 και 9 του Internet Explorer (IE) και τις εκδόσεις των Windows 10, 8.1 και 7 καθώς και των Windows Server 2008, 2012 και 2016. Ανακαλύφθηκε, η ευπάθεια των εργαζομένων της Ομάδας Ανάλυσης απειλών της Google και Qihoo 360.
Όπως εξηγεί η Microsoft στη Συμβουλή ασφαλείας της, επιτρέπει στους εισβολείς CVE-2020-0674 να αποκτήσουν εκτέλεση απομακρυσμένου κώδικα στη βιβλιοθήκη JScript.dll. Στον υπολογιστή του θύματος που θα μπορούσε να επιτρέψει αυθαίρετο κώδικα θα μπορούσε να εκτελεστεί στο ίδιο επίπεδο δικαιωμάτων με τον χρήστη. Η ευπάθεια είναι ιδιαίτερα επικίνδυνη εάν ο χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή.
Συμβουλή ανάγνωσης: Δοκιμή προστασίας από ιούς 2020
Οι μεμονωμένες στοχευμένες επιθέσεις βάσει αυτής της ευπάθειας του Internet Explorer έχουν ήδη επιβεβαιωθεί από τη Microsoft. Ένα Fix ήταν στα σκαριά και θα πρέπει να κυκλοφορήσει στο επόμενο patch την Τρίτη τον Φεβρουάριο του 2020.
Απεικόνιση
Περιηγητής διαδυκτίου
