Microsoft varnar för att angripare använder sårbarheten i Internet Explorer
Windows 10, 8.1 och 7 har förinstallerat Internet Explorer. Nu varnar Microsoft för en ny sårbarhet, som används för attacker.
För närvarande har Microsoft släppt patchen tisdag i januari 2020 en hel del säkerhetsuppdateringar, eftersom tillverkaren informerar om nästa kritiska säkerhetshål. Berördas av Internet Explorer (IE) versionerna 11, 10 och 9, och versionerna av Windows 10, 8.1 och 7 samt Windows Server 2008, 2012 och 2016. Det upptäcktes, sårbarheten hos anställda i Googles Threat Analysis Group och Qihoo 360.
Som Microsoft förklarar i sin säkerhetsrådgivning tillåter sårbarheten CVE-2020-0674 angripare att få fjärrkörning av kod på JScript.dll-biblioteket. På offrets dator som kan tillåta godtycklig kod kan exekveras på samma rättighetsnivå som användaren. Sårbarheten är särskilt farlig om användaren är inloggad med administratörsrättigheter.
Lästips: Antivirus test 2020
Enstaka riktade attacker på grundval av denna Internet Explorer-sårbarhet har redan bekräftats av Microsoft. En korrigering var på gång och bör släppas vid nästa patch tisdag i februari 2020.
Visa
Webbläsare
