Несколько дней назад, ч Microsoft объявил о существовании одного уязвимость нулевого дня найдено в Internet Explorer (IE) и уже используется Хакеры.
Пока что компания дала чаевые снижение риска, но никто не был освобожден заплата для исправления уязвимости и защита систем.
При этом он сказал, что эксперты уже начали работать над этим вопросом. безопасность.
Пока Microsoft говорит, что знает о нулевом дне уязвимость в Internet Explorer и о его эксплуатации хакерами, он сказал, что их стало мало нападкиуказывает на то, что уязвимость не используется для многих жертв, но является частью атак, которые ориентироваться на небольшое количество пользователей.
Эксперты считают, что уязвимость используется в более широком контексте взлом кампания, цель которой и пользователи Firefox.
Подключиться к нуль-день уязвимости в Firefox, исправленный на прошлой неделе
На прошлой неделе Mozilla исправлена аналогичная уязвимость нулевого дня, которая также использовалась хакерами для атаки на пользователей Firefox. Уязвимость была обнаружена ею Qihoo 360, который обновил Mozilla.
Οι исследователи Qihoo 360, написал в твиттере (который сейчас не существует), что злоумышленники используют другую уязвимость нулевого дня (кроме Firefox), которая была нацелена на пользователей Internet Explorer. Очевидно, они имели в виду именно эту уязвимость нулевого дня, объявленную Microsoft.
Пока нет информации о злоумышленнике или характере атак.
RCE уязвимость в Internet Explorer
Microsoft заявила, что уязвимость позволяет удаленное выполнение кода (RCE) и вызвано ошибкой памяти в скриптовый движок Internet Explorer, который обрабатывает код JavaScript.
Как Уязвимость Microsoft?
Уязвимость заключается в том, как механизм сценариев обрабатывает вещи в памяти в Internet Explorer. Эта проблема может позволить злоумышленнику выполнить код. Злоумышленник, который успешно использует уязвимость может получить те же права пользователя, что и пользователь-жертва, Если пользователь вошел в систему с правами администратора, злоумышленник сможет получить пользователя контроль всей системы. Это означает, что они смогут делать что угодно (например, устанавливать программы, редактировать или удалять данные, создавать учетные записи и т. Д.).
По словам Microsoft, все версии рабочего стола Windows и серверной ОС уязвимы.
Эта уязвимость RCE нулевого дня также известна как CVE-2020-0674.
Internet Explorer не является браузером по умолчанию в последних версиях ОС Windows, но он все еще используется. Пользователи с более ранними версиями Windows в большем риске.