Microsoft prévient que les attaquants utilisent la vulnérabilité d'Internet Explorer
Windows 10, 8.1 et 7 ont Internet Explorer préinstallé. Microsoft met désormais en garde contre une nouvelle vulnérabilité utilisée pour des attaques.
Actuellement, Microsoft a publié le patch mardi de janvier 2020 avec de nombreuses mises à jour de sécurité, car le fabricant informe de la prochaine faille de sécurité critique. Est concerné par les versions 11, 10 et 9 d'Internet Explorer (IE), et les versions de Windows 10, 8.1 et 7 ainsi que Windows Server 2008, 2012 et 2016. Il a été découvert, la vulnérabilité des employés de Google’s Threat Analysis Group et Qihoo 360.
Comme Microsoft l'explique dans son avis de sécurité, cela permet aux attaquants de la vulnérabilité CVE-2020-0674 d'obtenir l'exécution de code à distance sur la bibliothèque JScript.dll. Sur la victime’L'ordinateur qui pourrait autoriser du code arbitraire pourrait être exécuté avec le même niveau de droits que l'utilisateur. La vulnérabilité est particulièrement dangereuse si l'utilisateur est connecté avec des droits d'administrateur.
Conseil de lecture : Test antivirus 2020
Des attaques ciblées sur la Base de cette vulnérabilité d'Internet Explorer ont déjà été confirmées par Microsoft. Un correctif était en préparation et devrait être publié lors du prochain patch Tuesday de février 2020.
Afficher
Navigateur Internet
