Internet Explorer használók veszélyben

 

A Microsoft megkerülő megoldásokat tett elérhetővé egy ismertté vált, Internet Explorert érintő zero-day sérülékenységhez (CVE-2020-0674), amelynek kihasználásával távolról kód futtatható a célrendszeren. Egy web-alapú támadás kivitelezhető oly módon, hogy a támadó egy speciálisan szerkesztett weboldalt készít, majd az áldozatot rábírja ennek betöltésére. Amennyiben a felhasználó adminisztrátori fiókkal volt bejelentkezve, a támadó egy sikeres kihasználás során teljesen ellenőrzése alá vonhatja a megcélzott rendszert. A Microsoft információi szerint a sebezhetőséget kis számú, célzott támadások során már aktívan ki is használják. Jelenleg hivatalos hibajavítás még nem elérhető, ennek elkészültéig azonban a cég megkerülő megoldást tett elérhetővé közleményében.

(securityweek.com)