Uma vulnerabilidade de dia zero no Internet Explorer está sendo explorada

O Centro de Resposta de Segurança da Microsoft anunciou a existência de uma vulnerabilidade de dia zero no Internet Explorer que atualmente está sendo usada ativamente por criminosos cibernéticos para realizar vários ataques. A decisão, chamada CVE-2020-0674, ainda não recebeu um patch, embora a empresa diga que está trabalhando nela.

Uma vulnerabilidade de dia zero no Internet Explorer está sendo explorada

Como você deve saber, essa é uma vulnerabilidade encontrada na maneira como o mecanismo de script manipula objetos na memória no navegador de assinaturas.

Violação de segurança

Devido a esta vulnerabilidade, um invasor pode corromper a memória para executar o código maliciosamente. Se um invasor explorar com êxito essa vulnerabilidade, poderá obter as mesmas permissões que o usuário, dono do computador. Portanto, se o usuário estiver conectado como administrador, o invasor também terá essas permissões. O que poderia fazê-lo assumir o controle do sistema.

Isso significa que um cibercriminoso pode até criar um site especialmente projetado para explorar a vulnerabilidade através do Internet Explorer. Conforme relatado pela empresa, todas as versões do Windows são afetadas por essa falha. Embora, em alguns casos, seja considerada uma falha moderada, embora seja algo sério que eles procurem resolver esse erro o mais rápido possível.

A Microsoft confirmou que está ciente da existência de alguns ataques que tentaram explorar essa falha no Internet Explorer. A empresa disse que trabalha em uma solução, embora ainda não saibamos quando ela será lançada. O que não se sabe é se ele aguardará o próximo mês e será lançado com o restante dos patches ou se será lançado antecipadamente devido a esses problemas.

Fonte Softpedia