Искориштава се нулти дан рањивост у Интернет Екплорер-у

Мицрософт Сецурити Респонсе Центер најавио је постојање нулте дана рањивости у Интернет Екплорер-у, а коју цибер-криминалци тренутно активно користе за обављање различитих напада. Одлука, названа ЦВЕ-2020-0674, још није добила закрпу, мада фирма каже да ради на томе.

Искориштава се нулту-дневна рањивост у Интернет Екплорер-у

Као што сте можда сазнали, ово је рањивост пронађена у начину на који скриптни мотор рукује предметима у меморији у прегледачу потписа.

Кршење сигурности

Због ове рањивости, нападач може оштетити меморију да би злонамјерно извршавао код. Ако би нападач успешно искористио ову рањивост, могао би да добије исте дозволе као и корисник који је власник рачунара. Ако је корисник пријављен као администратор, нападач ће имати и та допуштења. Шта би могло натерати да преузме контролу над системом.

То значи да цибер-криминалац може чак креирати веб локацију посебно дизајнирану за искориштавање рањивости путем Интернет Екплорера. Како је саопштено из компаније, на све ове верзије су погођене све верзије оперативног система Виндовс. Иако се у неким случајевима сматра умереним неуспехом, мада је нешто озбиљно да ову грешку покушају да реше што пре.

Мицрософт је потврдио да је свестан постојања неких напада који су покушали да искористе ову ману у Интернет Екплорер-у. Компанија је рекла да ради на решењу, мада још не знамо када ће бити лансирана. Оно што се не зна је да ли ће сачекати следећи месец и бити објављено са остатком закрпа или ће због тих проблема бити објављено унапред.

Софтпедиа фонт