Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer
Windows 10, 8.1 e 7 hanno Internet Explorer preinstallato. Ora Microsoft avverte di una nuova vulnerabilità, che viene utilizzata per gli attacchi.
Attualmente Microsoft ha rilasciato la patch martedì di gennaio 2020 con molti aggiornamenti di sicurezza, poiché il produttore informa sulla prossima falla di sicurezza critica. Sono interessati le versioni 11, 10 e 9 di Internet Explorer (IE), nonché le versioni di Windows 10, 8.1 e 7 nonché Windows Server 2008, 2012 e 2016. È stata scoperta la vulnerabilità dei dipendenti del Threat Analysis Group di Google e Qihoo 360.
Come spiega Microsoft nel suo avviso sulla sicurezza, consente agli aggressori della vulnerabilità CVE-2020-0674 di ottenere l'esecuzione di codice remoto sulla libreria JScript.dll. Sul computer della vittima ciò potrebbe consentire l’esecuzione di codice arbitrario con lo stesso livello di diritti dell’utente. La vulnerabilità è particolarmente pericolosa se l'utente ha effettuato l'accesso con diritti di amministratore.
Suggerimento per la lettura: Test antivirus 2020
Singoli attacchi mirati sulla base di questa vulnerabilità di Internet Explorer sono già stati confermati da Microsoft. Una correzione era in lavorazione e dovrebbe essere rilasciata con la prossima patch martedì di febbraio 2020.
Schermo
Browser Internet
