Microsoft advarer om at angripere bruker sårbarheten i Internet Explorer
Windows 10, 8.1 og 7 har forhåndsinstallert Internet Explorer. Nå advarer Microsoft om en ny sårbarhet, som brukes til angrep.
For øyeblikket har Microsoft gitt ut oppdateringen tirsdag i januar 2020 mange sikkerhetsoppdateringer, ettersom produsenten informerer om det neste kritiske sikkerhetshullet. Er påvirket av Internet Explorer (IE) versjoner 11, 10 og 9, og versjonene av Windows 10, 8.1 og 7 samt Windows Server 2008, 2012 og 2016. Det ble oppdaget, sårbarheten til ansatte i Googles Threat Analysis Group , og Qihoo 360.
Som Microsoft forklarer i sin sikkerhetsrådgivning, tillater sårbarheten CVE-2020-0674-angripere å få ekstern kjøring av kode på JScript.dll-biblioteket. På offerets datamaskin som kan tillate vilkårlig kode, kan kjøres på samme rettighetsnivå som brukeren. Sårbarheten er spesielt farlig hvis brukeren er pålogget med administratorrettigheter.
Lesetips: Antivirus test 2020
Enkeltmålrettede angrep på grunnlag av denne Internet Explorer-sårbarheten er allerede bekreftet av Microsoft. En reparasjon var i arbeid og skulle bli utgitt på neste patch tirsdag i februar 2020.
Vise
Nettleser
