Iskorištava se nulta-dnevna ranjivost Internet Explorera

Microsoftov centar za sigurnost odgovora objavio je postojanje nulta dana ranjivosti u programu Internet Explorer koje trenutno cyber-kriminalci aktivno koriste za obavljanje različitih napada. Vlada, nazvana CVE-2020-0674, još nije dobila zakrpu, iako firma kaže da radi na tome.

Iskorištava se nulta dana ranjivost u programu Internet Explorer

Kao što ste možda saznali, ovo je ranjivost pronađena u načinu na koji skriptni motor rukuje s objektima u memoriji u pretraživaču potpisa.

Kršenje sigurnosti

Zbog ove ranjivosti napadač može oštetiti memoriju da bi zlonamjerno izvršavao kôd. Ako bi napadač uspješno iskoristio tu ranjivost, mogao bi dobiti ista dopuštenja kao i korisnik koji posjeduje računalo. Ako je korisnik prijavljen kao administrator, napadač će imati i ta dopuštenja. Što bi moglo navesti kontrolu nad sustavom.

To znači da cyber-kriminalac može čak stvoriti web mjesto posebno dizajnirano za iskorištavanje ranjivosti putem Internet Explorera. Kako je izvijestila tvrtka, na sve ove verzije pogođene su sve verzije sustava Windows. Iako se u nekim slučajevima to smatra umjerenim neuspjehom, mada je nešto ozbiljno, oni nastoje ovu grešku riješiti što je prije moguće.

Microsoft je potvrdio da je svjestan postojanja nekih napada koji su pokušali iskoristiti tu manu u programu Internet Explorer. Tvrtka je rekla da radi na rješenju, iako još ne znamo kada će biti lansirana. Ono što se ne zna je hoće li pričekati sljedeći mjesec i bit će objavljeno s ostatkom zakrpa ili će zbog tih problema biti objavljeno unaprijed.

Softpedia font