Una vulnerabilità zero-day in Internet Explorer viene sfruttata

Il Microsoft Security Response Center ha annunciato l' esistenza di una vulnerabilità zero-day in Internet Explorer che viene attualmente utilizzata attivamente dai criminali informatici per eseguire vari attacchi. La sentenza, denominata CVE-2020-0674, non ha ancora ricevuto una patch, anche se l'azienda afferma che ci sta lavorando.

È stata sfruttata una vulnerabilità zero-day in Internet Explorer

Come avrai appreso, si tratta di una vulnerabilità rilevata nel modo in cui il motore di scripting gestisce gli oggetti in memoria all'interno del browser delle firme.

Violazione della sicurezza

A causa di questa vulnerabilità, un utente malintenzionato potrebbe danneggiare la memoria per eseguire codice in modo dannoso. Se un utente malintenzionato dovesse sfruttare con successo questa vulnerabilità, potrebbe ottenere le stesse autorizzazioni dell'utente proprietario del computer. Pertanto, se l'utente ha effettuato l'accesso come amministratore, anche l'attaccante disporrà di tali autorizzazioni. Cosa potrebbe farlo prendere il controllo del sistema.

Ciò significa che un criminale informatico può persino creare un sito appositamente progettato per sfruttare la vulnerabilità tramite Internet Explorer. Come riportato dalla società, tutte le versioni di Windows sono interessate da questo errore. Sebbene in alcuni casi sia considerato un moderato fallimento, anche se è qualcosa di grave che cercano di risolvere questo errore il prima possibile.

Microsoft ha confermato di essere a conoscenza dell'esistenza di alcuni attacchi che hanno tentato di sfruttare questo difetto in Internet Explorer. La società ha detto di lavorare su una soluzione, anche se non sappiamo ancora quando verrà lanciata. Ciò che non è noto è se aspetterà il prossimo mese e verrà rilasciato con il resto delle patch o se verrà rilasciato in anticipo a causa di questi problemi.

Carattere Softpedia