Microsoft предупреждает, что злоумышленники используют уязвимость в Internet Explorer
В Windows 10, 8.1 и 7 предустановлен Internet Explorer. Теперь Microsoft предупреждает о новой уязвимости, которая используется для атак.
На данный момент Microsoft выпустила во вторник в январе 2020 года патч для множества обновлений безопасности, поскольку производитель информирует об очередной критической дыре в безопасности. Затронуты Internet Explorer (IE) версий 11, 10 и 9, версии Windows 10, 8.1 и 7, а также Windows Server 2008, 2012 и 2016. Обнаружена уязвимость сотрудниками группы анализа угроз Google. и Циху 360.
Как объясняет Microsoft в своих рекомендациях по безопасности, уязвимость CVE-2020-0674 позволяет злоумышленникам получить удаленное выполнение кода в библиотеке JScript.dll. На компьютере жертвы, допускающем выполнение произвольного кода, он может быть выполнен на том же уровне прав, что и пользователь. Уязвимость особенно опасна, если пользователь вошел в систему с правами администратора.
Совет по чтению: Антивирусный тест 2020
Единичные целевые атаки на основе этой уязвимости Internet Explorer уже подтверждены Microsoft. Исправление находится в разработке и должно быть выпущено в следующем патче во вторник в феврале 2020 года.
Отображать
Интернет браузер
