Kerentanan sifar hari dalam internet explorer sedang dieksploitasi

Pusat Respon Keselamatan Microsoft telah mengumumkan adanya kerentanan sifar hari di Internet Explorer yang kini sedang digunakan secara aktif oleh penjenayah siber untuk menjalankan pelbagai serangan. Keputusan itu, bernama CVE-2020-0674, belum menerima tampalan, walaupun firma itu mengatakan ia berfungsi.

Kerentanan sifar hari di Internet Explorer sedang dieksploitasi

Seperti yang anda ketahui, ini adalah kelemahan yang terdapat dalam cara mesin skrip mengendalikan objek dalam ingatan dalam pelayar tandatangan.

Pelanggaran keselamatan

Disebabkan kelemahan ini, seorang penyerang boleh merosakkan ingatan untuk melaksanakan kod secara berniat jahat. Sekiranya penyerang berjaya mengeksploitasi kerentanan ini, mereka boleh mendapatkan kebenaran yang sama seperti pengguna, yang memiliki komputer. Jadi jika pengguna log masuk sebagai pentadbir, penyerang juga akan mempunyai kebenaran tersebut. Apa yang boleh membuatnya mengawal sistem.

Ini bermakna seorang penjenayah siber boleh membuat laman web yang direka khas untuk mengeksploitasi kerentanan melalui Internet Explorer. Seperti yang dilaporkan oleh syarikat, semua versi Windows terjejas oleh kegagalan ini. Walaupun dalam beberapa kes ia dianggap sebagai kegagalan yang sederhana, walaupun ia adalah sesuatu yang serius yang mereka cuba untuk menyelesaikan kesilapan ini secepat mungkin.

Microsoft telah mengesahkan bahawa ia menyedari kewujudan beberapa serangan yang telah cuba mengeksploitasi kelemahan ini di Internet Explorer. Syarikat itu telah berkata untuk bekerja pada penyelesaian, walaupun kita tidak tahu lagi ketika ia akan dilancarkan. Apa yang tidak diketahui adalah jika ia akan menunggu bulan depan dan akan dibebaskan dengan seluruh patch atau jika ia akan dikeluarkan terlebih dahulu disebabkan masalah ini.

Fon Softpedia