Пятница, 7 августа, 22:25
дома безопасность Уязвимость нулевого дня в Internet Explorer - патча пока нет

Уязвимость нулевого дня в Internet Explorer - патча пока нет

Нулевой деньНесколько дней назад, ч Microsoft объявил о существовании одного уязвимость нулевого дня найдено в Internet Explorer (IE) и уже используется Хакеры.

Пока что компания дала чаевые снижение риска, но никто не был освобожден заплата для исправления уязвимости и защита систем.

При этом он сказал, что эксперты уже начали работать над этим вопросом. безопасность.

Пока Microsoft говорит, что знает о нулевом дне уязвимость в Internet Explorer и о его эксплуатации хакерами, он сказал, что их стало мало нападкиуказывает на то, что уязвимость не используется для многих жертв, но является частью атак, которые ориентироваться на небольшое количество пользователей.

Эксперты считают, что уязвимость используется в более широком контексте взлом кампания, цель которой и пользователи Firefox.

Подключиться к нуль-день уязвимости в Firefox, исправленный на прошлой неделе

На прошлой неделе Mozilla исправлена ​​аналогичная уязвимость нулевого дня, которая также использовалась хакерами для атаки на пользователей Firefox. Уязвимость была обнаружена ею Qihoo 360, который обновил Mozilla.

Οι исследователи Qihoo 360, написал в твиттере (который сейчас не существует), что злоумышленники используют другую уязвимость нулевого дня (кроме Firefox), которая была нацелена на пользователей Internet Explorer. Очевидно, они имели в виду именно эту уязвимость нулевого дня, объявленную Microsoft.

Пока нет информации о злоумышленнике или характере атак.

RCE уязвимость в Internet Explorer

Microsoft заявила, что уязвимость позволяет удаленное выполнение кода (RCE) и вызвано ошибкой памяти в Скриптовый движок Internet Explorer, который обрабатывает код JavaScript.

Как Уязвимость Microsoft?

Уязвимость заключается в том, как механизм сценариев обрабатывает вещи в памяти в Internet Explorer. Эта проблема может позволить злоумышленнику выполнить код. Злоумышленник, который успешно использует уязвимость может получить те же права пользователя, что и пользователь-жертва, Если пользователь вошел в систему с правами администратора, злоумышленник сможет получить пользователя контроль всей системы. Это означает, что они смогут делать что угодно (например, устанавливать программы, редактировать или удалять данные, создавать учетные записи и т. Д.).

По словам Microsoft, все версии рабочего стола Windows и серверной ОС уязвимы.

Эта уязвимость RCE нулевого дня также известна как CVE-2020-0674.

Internet Explorer не является браузером по умолчанию в последних версиях ОС Windows, но он все еще используется. Пользователи с более ранними версиями Windows в большем риске.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Facebook удаляет группу теорий заговора QAnon

Группа из более чем 200.000 участников на Facebook, которые разделяют теории заговора QAnon, была удалена ...

Qualcomm Snapdragon: уязвимости делают 40% смартфонов уязвимыми для хакеров

Многие уязвимости, обнаруженные в чипе Qualcomm Snapdragon Digital Signal Processor (DSP), могут позволить хакерам захватить ...

Марк Цукерберг: генеральный директор Facebook сейчас стоит 100 миллиардов долларов

Марк Цукерберг присоединился к самому эксклюзивному клубу самых богатых людей в мире и стоит 100 миллиардов долларов. И ...

Microsoft Office 365 становится все более частой целью для хакеров

Использование Microsoft Office 365 постоянно увеличивается, и огромное количество данных, хранящихся в облаке, становится очень заманчивой целью ...

Zoom: новое обновление сделает встречи более увлекательными

Zoom представила новое обновление, которое, по его мнению, может сделать деловые встречи более увлекательными.

США: Сенат запретил использование TikTok на государственных телефонах

Поскольку в четверг Сенат США голосовал, загрузка TikTok была запрещена на устройства правительственных чиновников в качестве усиления контроля ...

Буйные товарищи следили за своими жертвами с помощью вредоносного ПО

Федеральная полиция обнаружила незаконную сеть, которую использовали жестокие товарищи для наблюдения за своими жертвами.

Capital One: Столкновение с штрафом в размере 80.000.000 2019 XNUMX долларов за взлом в XNUMX году!

Министерство финансов США оштрафовало Capital One на 80.000.000 XNUMX XNUMX долларов за якобы следование «неосторожным» мерам безопасности, которые ...

App Store: подтвержден запрет на приложения для стриминга игр

Apple подтвердила, что не разрешит использование таких сервисов, как Google Stadia, xCloud и GeForce, в App Store из-за своей политики.

Ubuntu 20.04.1: выпущено с несколькими исправлениями ошибок

Недавно команда разработчиков Ubuntu анонсировала улучшенную версию Ubuntu 20.04 LTS. Новая Ubuntu ...