Microsoft varoittaa, että hyökkääjät käyttävät Internet Explorerin haavoittuvuutta
Windows 10:ssä, 8.1:ssä ja 7:ssä on esiasennettu Internet Explorer. Nyt Microsoft varoittaa uudesta haavoittuvuudesta, jota käytetään hyökkäyksiin.
Tällä hetkellä Microsoft on julkaissut korjaustiedoston tiistaina tammikuussa 2020 paljon tietoturvapäivityksiä, kun valmistaja ilmoittaa seuraavasta kriittisestä tietoturva-aukosta. Vaikuttaa Internet Explorerin (IE) versioilla 11, 10 ja 9 sekä Windows 10:n, 8.1:n ja 7:n versioilla sekä Windows Server 2008:lla, 2012:lla ja 2016:lla. Se havaittiin, Googlen Threat Analysis Groupin työntekijöiden haavoittuvuus. ja Qihoo 360.
Kuten Microsoft selittää Security Advisoryssaan, mahdollistaa haavoittuvuuden CVE-2020-0674 hyökkääjien saada koodin etäsuorittamisen JScript.dll-kirjastoon. Uhrin tietokoneella, joka voi sallia mielivaltaisen koodin, voidaan suorittaa samalla oikeustasolla kuin käyttäjä. Haavoittuvuus on erityisen vaarallinen, jos käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksin.
Lukuvinkki: Virustorjuntatesti 2020
Microsoft on jo vahvistanut yksittäiset kohdistetut hyökkäykset tämän Internet Explorerin haavoittuvuuden perusteella. Korjaus oli työn alla, ja sen pitäisi julkaista seuraavan korjaustiedoston tiistaina helmikuussa 2020.
Näyttö
Internet-selain
