Microsoft เตือนว่าผู้โจมตีใช้ช่องโหว่ใน Internet Explorer
Windows 10, 8.1 และ 7 มี Internet Explorer ที่ติดตั้งไว้ล่วงหน้า ตอนนี้ Microsoft เตือนถึงช่องโหว่ใหม่ซึ่งใช้สำหรับการโจมตี
ปัจจุบัน Microsoft ได้เปิดตัวแพทช์ในวันอังคารของเดือนมกราคม 2020 โดยมีการอัปเดตความปลอดภัยจำนวนมาก เนื่องจากผู้ผลิตแจ้งเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญต่อไป ได้รับผลกระทบจาก Internet Explorer (IE) เวอร์ชัน 11, 10 และ 9 และเวอร์ชันของ Windows 10, 8.1 และ 7 รวมถึง Windows Server 2008, 2012 และ 2016 โดยถูกค้นพบช่องโหว่ของพนักงานกลุ่มวิเคราะห์ภัยคุกคามของ Google และ Qihoo 360
ตามที่ Microsoft อธิบายไว้ในคำแนะนำด้านความปลอดภัย อนุญาตให้ผู้โจมตี CVE-2020-0674 ที่มีช่องโหว่สามารถเรียกใช้ Remote Code บน JScript.dll-library ได้ บนคอมพิวเตอร์ของเหยื่อที่สามารถอนุญาตให้ใช้รหัสที่กำหนดเองได้สามารถดำเนินการในระดับสิทธิ์เดียวกันกับผู้ใช้ ช่องโหว่นี้เป็นอันตรายอย่างยิ่งหากผู้ใช้เข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบ
เคล็ดลับการอ่าน: การทดสอบแอนตี้ไวรัส 2020
การโจมตีแบบกำหนดเป้าหมายเดี่ยวบนพื้นฐานของช่องโหว่ Internet Explorer นี้ได้รับการยืนยันจาก Microsoft แล้ว การแก้ไขอยู่ระหว่างดำเนินการและควรจะปล่อยออกมาในแพทช์ถัดไปในวันอังคารของเดือนกุมภาพันธ์ 2020
แสดง
อินเทอร์เน็ตเบราว์เซอร์
