Microsoft alerta que invasores usam vulnerabilidade no Internet Explorer
O Windows 10, 8.1 e 7 possuem o Internet Explorer pré-instalado. Agora a Microsoft alerta sobre uma nova vulnerabilidade, que é usada para ataques.
Atualmente a Microsoft lançou o patch na terça-feira de janeiro de 2020 com muitas atualizações de segurança, conforme o fabricante informa sobre a próxima falha crítica de segurança. É afetado pelo Internet Explorer (IE) versões 11, 10 e 9, e pelas versões do Windows 10, 8.1 e 7, bem como pelo Windows Server 2008, 2012 e 2016. Foi descoberta, a vulnerabilidade de funcionários do Threat Analysis Group do Google e Qihoo 360.
Como a Microsoft explica em seu Comunicado de Segurança, permite que os invasores da vulnerabilidade CVE-2020-0674 obtenham execução remota de código na biblioteca JScript.dll. No computador da vítima, isso poderia permitir que o código arbitrário pudesse ser executado no mesmo nível de direitos do usuário. A vulnerabilidade é especialmente perigosa se o usuário estiver conectado com direitos de administrador.
Dica de leitura: Teste antivírus 2020
Ataques direcionados únicos com base nesta vulnerabilidade do Internet Explorer já foram confirmados pela Microsoft. Uma correção estava em andamento e deveria ser lançada no próximo patch, terça-feira, em fevereiro de 2020.
Mostrar
Navegador de internet