Microsoft waarschuwt dat aanvallers gebruik maken van de kwetsbaarheid in Internet Explorer
Windows 10, 8.1 en 7 hebben Internet Explorer vooraf geïnstalleerd. Nu waarschuwt Microsoft voor een nieuwe kwetsbaarheid, die gebruikt wordt voor aanvallen.
Momenteel heeft Microsoft met de patch dinsdag in januari 2020 een flink aantal beveiligingsupdates uitgebracht, omdat de fabrikant informeert over het volgende kritieke beveiligingslek. Wordt beïnvloed door Internet Explorer (IE) versies 11, 10 en 9, en de versies van Windows 10, 8.1 en 7, evenals Windows Server 2008, 2012 en 2016. Er werd ontdekt dat de kwetsbaarheid van medewerkers van Google's Threat Analysis Group en Qihoo360.
Zoals Microsoft uitlegt in zijn beveiligingsadvies, kunnen aanvallers door de kwetsbaarheid CVE-2020-0674 externe code uitvoeren op de JScript.dll-bibliotheek. Op de computer van het slachtoffer kan willekeurige code worden uitgevoerd op hetzelfde rechtenniveau als de gebruiker. Het beveiligingslek is vooral gevaarlijk als de gebruiker is aangemeld met beheerdersrechten.
Leestip: Antivirustest 2020
Enkelvoudige gerichte aanvallen op basis van deze kwetsbaarheid in Internet Explorer zijn al bevestigd door Microsoft. Een oplossing was in de maak en zou bij de volgende patch dinsdag in februari 2020 moeten verschijnen.
Weergave
Internet browser
