Мицрософт упозорава да нападачи користе рањивост у Интернет Екплорер-у
Виндовс 10, 8.1 и 7 имају унапред инсталиран Интернет Екплорер. Сада Мицрософт упозорава на нову рањивост која се користи за нападе.
Тренутно је Мицрософт објавио закрпу у уторак у јануару 2020. године са пуно безбедносних ажурирања, пошто је произвођач обавестио о следећој критичној безбедносној рупи. Под утицајем је Интернет Екплорер (ИЕ) верзија 11, 10 и 9, и верзије Виндовс 10, 8.1 и 7, као и Виндовс Сервер 2008, 2012 и 2016. Откривена је рањивост запослених у Гоогле-овој групи за анализу претњи. и Кихоо 360.
Као што Мицрософт објашњава у свом безбедносном савету, омогућава нападачима рањивост ЦВЕ-2020-0674 да добију даљинско извршење кода на библиотеци ЈСцрипт.длл. На рачунару жртве који би могао да дозволи произвољан код могао би да се изврши на истом нивоу права као и корисник. Рањивост је посебно опасна ако је корисник пријављен са администраторским правима.
Савет за читање: Антивирусни тест 2020
Појединачне циљане нападе на основу ове рањивости Интернет Екплорер-а већ је потврдио Мицрософт. Поправка је била у изради и требало би да буде објављена у следећој закрпи у уторак у фебруару 2020.
Приказ
Интернет претраживач