Eine Zero-Day-Sicherheitslücke im Internet Explorer wird ausgenutzt

Das Microsoft Security Response Center hat das Vorhandensein einer Zero-Day-Sicherheitsanfälligkeit in Internet Explorer angekündigt, die derzeit von Cyberkriminellen aktiv zur Durchführung verschiedener Angriffe verwendet wird. Das Urteil mit dem Namen CVE-2020-0674 hat noch keinen Patch erhalten, obwohl das Unternehmen angibt, daran zu arbeiten.

Eine Zero-Day-Sicherheitsanfälligkeit in Internet Explorer wird ausgenutzt

Wie Sie vielleicht erfahren haben, ist dies eine Sicherheitsanfälligkeit in der Art und Weise, wie die Skript-Engine Objekte im Speicher des Signaturbrowsers verarbeitet.

Sicherheitsverletzung

Aufgrund dieser Sicherheitsanfälligkeit kann ein Angreifer den Speicher beschädigen, um Code böswillig auszuführen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er dieselben Berechtigungen erhalten wie der Benutzer, dem der Computer gehört. Wenn der Benutzer als Administrator angemeldet ist, verfügt der Angreifer auch über diese Berechtigungen. Was könnte dazu führen, dass es die Kontrolle über das System übernimmt?

Dies bedeutet, dass ein Cyberkrimineller sogar eine Website erstellen kann , die speziell dafür entwickelt wurde, die Sicherheitsanfälligkeit über Internet Explorer auszunutzen. Wie vom Unternehmen gemeldet, sind alle Windows-Versionen von diesem Fehler betroffen. Obwohl es in einigen Fällen als mäßiger Fehler angesehen wird, ist es etwas Ernstes, dass sie versuchen, diesen Fehler so schnell wie möglich zu beheben.

Microsoft hat bestätigt, dass es einige Angriffe kennt, die versucht haben, diesen Fehler in Internet Explorer auszunutzen. Das Unternehmen hat angekündigt, an einer Lösung zu arbeiten, obwohl wir noch nicht wissen, wann sie eingeführt wird. Was nicht bekannt ist, ist, ob es auf den nächsten Monat wartet und mit den restlichen Patches veröffentlicht wird oder ob es aufgrund dieser Probleme im Voraus veröffentlicht wird.

Softpedia-Schriftart