Microsoft ostrzega, że atakujący wykorzystują lukę w przeglądarce Internet Explorer
Windows 10, 8.1 i 7 mają preinstalowaną przeglądarkę Internet Explorer. Teraz Microsoft ostrzega przed nową luką, która jest wykorzystywana do ataków.
Obecnie Microsoft wypuścił łatkę we wtorek w styczniu 2020 r., w której znajduje się wiele aktualizacji zabezpieczeń, o czym producent informuje o kolejnej krytycznej luce w zabezpieczeniach. Problem dotyczy przeglądarki Internet Explorer (IE) w wersjach 11, 10 i 9 oraz wersji Windows 10, 8.1 i 7, a także Windows Server 2008, 2012 i 2016. Odkryto podatność pracowników Google Threat Analysis Group i Qihoo 360.
Jak wyjaśnia Microsoft w swoim Poradniku dotyczącym bezpieczeństwa, luka CVE-2020-0674 umożliwia atakującym zdalne wykonanie kodu w bibliotece JScript.dll. Na komputerze ofiary, który mógłby pozwolić na wykonanie dowolnego Kodu, mógłby zostać wykonany na tym samym poziomie uprawnień, co użytkownik. Luka jest szczególnie niebezpieczna, jeśli użytkownik jest zalogowany z uprawnieniami administratora.
Wskazówka dotycząca czytania: Test antywirusowy 2020
Pojedyncze ataki ukierunkowane wykorzystujące tę lukę w przeglądarce Internet Explorer zostały już potwierdzone przez firmę Microsoft. Trwają prace nad poprawką, która powinna zostać wydana w następnej aktualizacji we wtorek w lutym 2020 r.
Wyświetlacz
Przeglądarka internetowa