Một lỗ hổng zero-day trong trình thám hiểm internet đang bị khai thác

Trung tâm phản hồi bảo mật của Microsoft đã thông báo về sự tồn tại của lỗ hổng zero-day trong Internet Explorer hiện đang được tội phạm mạng sử dụng tích cực để thực hiện các cuộc tấn công khác nhau. Phán quyết, được đặt tên là CVE-2020-0674, vẫn chưa nhận được một bản vá, mặc dù công ty nói rằng họ đang làm việc với nó.

Lỗ hổng zero-day trong Internet Explorer đang bị khai thác

Như bạn có thể đã học, đây là một lỗ hổng được tìm thấy trong cách công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong trình duyệt chữ ký.

Vi phạm an ninh

Do lỗ hổng này, kẻ tấn công có thể làm hỏng bộ nhớ để thực thi mã độc. Nếu kẻ tấn công khai thác thành công lỗ hổng này, chúng có thể có được quyền tương tự như người dùng, người sở hữu máy tính. Vì vậy, nếu người dùng đăng nhập với tư cách quản trị viên, kẻ tấn công cũng sẽ có các quyền đó. Điều gì có thể làm cho nó kiểm soát hệ thống.

Điều này có nghĩa là một tội phạm mạng thậm chí có thể tạo ra một trang web được thiết kế đặc biệt để khai thác lỗ hổng thông qua Internet Explorer. Theo báo cáo của công ty, tất cả các phiên bản Windows đều bị ảnh hưởng bởi lỗi này. Mặc dù trong một số trường hợp, nó được coi là một thất bại vừa phải, mặc dù điều nghiêm trọng là họ tìm cách giải quyết lỗi này càng sớm càng tốt.

Microsoft đã xác nhận rằng họ biết về sự tồn tại của một số cuộc tấn công đã cố gắng khai thác lỗ hổng này trong Internet Explorer. Công ty đã nói sẽ làm việc trên một giải pháp, mặc dù chúng tôi chưa biết khi nào nó sẽ được đưa ra. Điều chưa biết là liệu nó sẽ đợi trong tháng tới và sẽ được phát hành cùng với các bản vá còn lại hoặc nếu nó sẽ được phát hành trước do những vấn đề này.

Phông chữ Softpedia