Microsoft попереджає, що зловмисники використовують уразливість в Internet Explorer
Windows 10, 8.1 і 7 мають попередньо встановлений Internet Explorer. Тепер Microsoft попереджає про нову вразливість, яка використовується для атак.
Наразі Microsoft випустила патч у вівторок у січні 2020 року з великою кількістю оновлень безпеки, оскільки виробник повідомляє про наступну критичну діру в безпеці. Вражається Internet Explorer (IE) версій 11, 10 і 9, а також версій Windows 10, 8.1 і 7, а також Windows Server 2008, 2012 і 2016. Було виявлено вразливість співробітників Google Threat Analysis Group. і Qihoo 360.
Як пояснює корпорація Майкрософт у своїй пораді з безпеки, зловмисники, які мають уразливість CVE-2020-0674, можуть отримати віддалене виконання коду в бібліотеці JScript.dll. На комп’ютері жертви, який може дозволити довільний код, можна виконати на тому ж рівні прав, що й користувач. Уразливість особливо небезпечна, якщо користувач увійшов до системи з правами адміністратора.
Порада щодо читання: Тест антивіруса 2020
Корпорація Майкрософт уже підтвердила окремі цільові атаки на основі цієї вразливості Internet Explorer. Розробляється виправлення, яке має бути випущено в наступному патчі у вівторок у лютому 2020 року.
Дисплей
Інтернет-браузер
