„Microsoft“ įspėja, kad užpuolikai naudojasi „Internet Explorer“ pažeidžiamumu
„Windows 10“, „8.1“ ir „7“ iš anksto įdiegta „Internet Explorer“. Dabar „Microsoft“ įspėja apie naują pažeidžiamumą, kuris naudojamas atakoms.
Šiuo metu „Microsoft“ 2020 m. sausio mėn. antradienį išleido daug saugos naujinimų, nes gamintojas informuoja apie kitą kritinę saugos spragą. Turi įtakos „Internet Explorer“ (IE) 11, 10 ir 9 versijos, „Windows 10“, 8.1 ir 7 versijos, taip pat „Windows Server 2008“, 2012 ir 2016. Buvo aptiktas „Google“ grėsmių analizės grupės darbuotojų pažeidžiamumas. ir Qihoo 360.
Kaip Microsoft paaiškina savo saugos patarime, pažeidžiamumo CVE-2020-0674 užpuolikams leidžia nuotoliniu būdu vykdyti kodą JScript.dll bibliotekoje. Aukos kompiuteryje, kuris gali leisti savavališką kodą, gali būti vykdomas tokiu pat teisių lygiu kaip ir vartotojas. Pažeidžiamumas ypač pavojingas, jei vartotojas yra prisijungęs administratoriaus teisėmis.
Skaitymo patarimas: Antivirusinis testas 2020
„Microsoft“ jau patvirtino pavienes tikslines atakas, pagrįstas šiuo „Internet Explorer“ pažeidžiamumu. Pataisymas buvo kuriamas ir turėtų būti išleistas kitą pataisą 2020 m. vasario mėn., antradienį.
Ekranas
Interneto naršyklė
