Kerentanan nol hari dalam penjelajah internet sedang dieksploitasi

Microsoft Security Response Center telah mengumumkan adanya kerentanan nol hari di Internet Explorer yang saat ini sedang digunakan secara aktif oleh penjahat cyber untuk melakukan berbagai serangan. Putusan itu, bernama CVE-2020-0674, belum menerima tambalan, meskipun perusahaan mengatakan sedang mengerjakannya.

Kerentanan nol hari di Internet Explorer sedang dieksploitasi

Seperti yang mungkin telah Anda pelajari, ini adalah kerentanan yang ditemukan dalam cara mesin skrip menangani objek dalam memori di dalam browser tanda tangan.

Pelanggaran keamanan

Karena kerentanan ini, penyerang dapat merusak memori untuk mengeksekusi kode berbahaya. Jika seorang penyerang berhasil mengeksploitasi kerentanan ini, mereka dapat memperoleh izin yang sama dengan pengguna, yang memiliki komputer. Jadi, jika pengguna login sebagai administrator, penyerang juga akan memiliki izin tersebut. Apa yang membuatnya bisa mengendalikan sistem.

Ini berarti bahwa penjahat cyber bahkan dapat membuat situs yang dirancang khusus untuk mengeksploitasi kerentanan melalui Internet Explorer. Seperti yang dilaporkan oleh perusahaan, semua versi Windows dipengaruhi oleh kegagalan ini. Meskipun dalam beberapa kasus ini dianggap sebagai kegagalan moderat, meskipun itu adalah sesuatu yang serius bahwa mereka berusaha untuk menyelesaikan kesalahan ini sesegera mungkin.

Microsoft telah mengkonfirmasi bahwa pihaknya mengetahui adanya beberapa serangan yang telah mencoba untuk mengeksploitasi kelemahan ini di Internet Explorer. Perusahaan telah mengatakan untuk mengerjakan suatu solusi, meskipun kami belum tahu kapan itu akan diluncurkan. Apa yang tidak diketahui adalah apakah akan menunggu bulan depan dan akan dirilis dengan sisa tambalan atau jika akan dirilis di muka karena masalah ini.

Font Softpedia