Пятница, 22 января, 05:37
дома безопасность Уязвимость нулевого дня в Internet Explorer - патча пока нет

Уязвимость нулевого дня в Internet Explorer - патча пока нет

Нулевой деньНесколько дней назад, ч Microsoft объявил о существовании одного уязвимость нулевого дня найдено в Internet Explorer (IE) и уже используется Хакеры.

Пока что компания дала чаевые снижение риска, но никто не был освобожден заплата для исправления уязвимости и защита систем.

При этом он сказал, что эксперты уже начали работать над этим вопросом. безопасность.

Пока Microsoft говорит, что знает о нулевом дне уязвимость в Internet Explorer и о его эксплуатации хакерами, он сказал, что их стало мало нападкиуказывает на то, что уязвимость не используется для многих жертв, но является частью атак, которые ориентироваться на небольшое количество пользователей.

Эксперты считают, что уязвимость используется в более широком контексте взлом кампания, цель которой и пользователи Firefox.

Подключиться к нуль-день уязвимости в Firefox, исправленный на прошлой неделе 

На прошлой неделе Mozilla исправлена ​​аналогичная уязвимость нулевого дня, которая также использовалась хакерами для атаки на пользователей Firefox. Уязвимость была обнаружена ею Qihoo 360, который обновил Mozilla.

Οι исследователи Qihoo 360, написал в твиттере (который сейчас не существует), что злоумышленники используют другую уязвимость нулевого дня (кроме Firefox), которая была нацелена на пользователей Internet Explorer. Очевидно, они имели в виду именно эту уязвимость нулевого дня, объявленную Microsoft.

Пока нет информации о злоумышленнике или характере атак.

RCE уязвимость в Internet Explorer

Microsoft заявила, что уязвимость позволяет удаленное выполнение кода (RCE) и вызвано ошибкой памяти в скриптовый движок Internet Explorer, который обрабатывает код JavaScript.

Как Уязвимость Microsoft?

Уязвимость заключается в том, как механизм сценариев обрабатывает вещи в памяти в Internet Explorer. Эта проблема может позволить злоумышленнику выполнить код. Злоумышленник, который успешно использует уязвимость может получить те же права пользователя, что и пользователь-жертва, Если пользователь вошел в систему с правами администратора, злоумышленник сможет получить пользователя контроль всей системы. Это означает, что они смогут делать что угодно (например, устанавливать программы, редактировать или удалять данные, создавать учетные записи и т. Д.).

По словам Microsoft, все версии рабочего стола Windows и серверной ОС уязвимы.

Эта уязвимость RCE нулевого дня также известна как CVE-2020-0674.

Internet Explorer не является браузером по умолчанию в последних версиях ОС Windows, но он все еще используется. Пользователи с более ранними версиями Windows в большем риске.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...