V internetovom prehliadači sa zneužíva zraniteľnosť v nulový deň

Centrum zabezpečenia spoločnosti Microsoft oznámilo, že v programe Internet Explorer existuje nulová zraniteľnosť, ktorú v súčasnosti počítačoví zločinci aktívne používajú na vykonávanie rôznych útokov. Rozsudok s názvom CVE-2020-0674 ešte nedostal náplasť, hoci firma tvrdí, že na tom pracuje.

V programe Internet Explorer sa zneužíva zraniteľnosť v nulový deň

Ako ste sa možno naučili, jedná sa o chybu zabezpečenia nájdenú v spôsobe, akým skriptovací stroj spracováva objekty v pamäti v prehliadači podpisov.

Porušenie bezpečnosti

V dôsledku tejto zraniteľnosti by útočník mohol poškodiť pamäť, aby mohol škodlivý kód spustiť. Ak by mal útočník túto chybu zabezpečenia úspešne zneužiť, mohol by získať rovnaké povolenia ako používateľ, ktorý vlastní počítač. Ak je používateľ prihlásený ako správca, bude mať útočník aj tieto oprávnenia. Čo by mohlo priniesť kontrolu nad systémom.

To znamená, že počítačový zločin môže dokonca vytvoriť web špeciálne navrhnutý na zneužitie zraniteľnosti prostredníctvom programu Internet Explorer. Ako uvádza spoločnosť, toto zlyhanie sa týka všetkých verzií systému Windows. Aj keď v niektorých prípadoch sa to považuje za mierne zlyhanie, hoci je niečo vážne, že sa snažia túto chybu čo najskôr vyriešiť.

Microsoft potvrdil, že si je vedomý existencie niektorých útokov, ktoré sa pokúsili zneužiť túto chybu v prehliadači Internet Explorer. Spoločnosť uviedla, že pracuje na riešení, aj keď ešte nevieme, kedy bude uvedené na trh. Nie je známe, či bude čakať budúci mesiac a bude uvoľnený spolu so zvyškom náplastí, alebo ak bude kvôli týmto problémom prepustený vopred.

Písmo Softpedia