En nolldagars sårbarhet i Internet Explorer utnyttjas

Microsoft Security Response Center har meddelat att det finns en nolldagars sårbarhet i Internet Explorer som för närvarande aktivt används av cyberbrottslingar för att utföra olika attacker. Domen, som heter CVE-2020-0674, har ännu inte fått någon korrigering, även om företaget säger att det arbetar med det.

En nolldagars sårbarhet i Internet Explorer utnyttjas

Som du kanske har lärt dig är detta en sårbarhet som finns i hur skriptmotorn hanterar objekt i minnet i signaturwebbläsaren.

Säkerhetsöverträdelse

På grund av denna sårbarhet kan en angripare skada minnet för att köra skadligt. Om en angripare lyckades utnyttja den här sårbarheten kan de få samma behörigheter som användaren, som äger datorn. Så om användaren är inloggad som administratör har angriparen också behörigheterna. Vad kan göra att det tar kontroll över systemet.

Detta innebär att en cyberkriminell till och med kan skapa en webbplats speciellt utformad för att utnyttja sårbarheten genom Internet Explorer. Som rapporterats av företaget påverkas alla versioner av Windows av detta fel. Även om det i vissa fall betraktas som ett måttligt misslyckande, även om det är något allvarligt att de försöker lösa detta fel så snart som möjligt.

Microsoft har bekräftat att det är medvetet om att det finns några attacker som har försökt utnyttja denna brist i Internet Explorer. Företaget har sagt att arbeta med en lösning, även om vi ännu inte vet när den kommer att lanseras. Det som inte är känt är om det kommer att vänta till nästa månad och kommer att släppas med resten av lapparna eller om det kommer att släppas i förväg på grund av dessa problem.

Softpedia typsnitt