Ang isang madaling araw na kahinaan sa explorer ng internet ay sinasamantala

Ang Microsoft Security Response Center ay inihayag ang pagkakaroon ng isang zero-araw na kahinaan sa Internet Explorer na kasalukuyang aktibong ginagamit ng mga cybercriminals upang maisagawa ang iba't ibang mga pag-atake. Ang nakapangyayari, na nagngangalang CVE-2020-0674, ay hindi pa nakatanggap ng isang patch, bagaman sinabi ng firm na gumagana ito.

Ang isang madaling araw na kahinaan sa Internet Explorer ay sinasamantala

Tulad ng maaaring nalaman mo, ito ay isang kahinaan na matatagpuan sa paraan ng paghawak ng engine ng script ng mga bagay sa memorya sa loob ng browser browser.

Paglabag sa seguridad

Dahil sa kahinaan na ito, ang isang umaatake ay maaaring masira ang memorya upang maisagawa ang malisyoso nang code. Kung ang isang magsasalakay ay matagumpay na mapagsamantalahan ang kahinaan na ito, maaari silang makakuha ng parehong pahintulot bilang gumagamit, na nagmamay-ari ng computer. Kaya kung ang gumagamit ay naka-log in bilang tagapangasiwa, magkakaroon din ng mga pahintulot ang mananalakay. Ano ang maaaring gawin itong kontrolin ang system.

Nangangahulugan ito na ang isang cybercriminal ay maaari ring lumikha ng isang site na espesyal na idinisenyo upang mapagsamantalahan ang kahinaan sa pamamagitan ng Internet Explorer. Tulad ng iniulat ng kumpanya, ang lahat ng mga bersyon ng Windows ay apektado ng kabiguang ito. Bagaman sa ilang mga kaso itinuturing na isang katamtamang kabiguan, bagaman ito ay isang bagay na seryoso na hinahangad nilang malutas ang error sa lalong madaling panahon.

Kinumpirma ng Microsoft na alam nito ang pagkakaroon ng ilang mga pag-atake na tinangka upang pagsamantalahan ang kamalian sa Internet Explorer. Sinabi ng kumpanya na magtrabaho sa isang solusyon, kahit na hindi pa namin alam kung kailan ito ilulunsad. Ang hindi alam ay kung maghihintay para sa susunod na buwan at ilalabas kasama ang natitirang mga patch o kung maipalabas nang maaga dahil sa mga problemang ito.

Softpedia font