Una vulnerabilitat zero-day a Internet Explorer està sent explotada

El Centre de Resposta de Seguretat de Microsoft ha anunciat l'existència d'una vulnerabilitat zero-day a Internet Explorer que està sent actualment utilitzada per cibercriminals de manera activa per dur a terme diversos atacs. La decisió, amb nom CVE-2020-0674, encara no ha rebut un pegat, tot i que la signatura diu treballar-hi.

Una vulnerabilitat zero-day a Internet Explorer està sent explotada

Com s'ha pogut saber, es tracta d'una vulnerabilitat que es troba en la forma en què el motor de scripting fa servir objectes en memòria dins el navegador de la signatura.

Fallada de seguretat

A causa d'aquesta vulnerabilitat, un atacant podria corrompre la memòria per a executar codi de manera maliciosa. Si un atacant aconsegueixi explotar de manera reeixida aquesta vulnerabilitat, podria obtenir els mateixos permisos que l'usuari, propietari de l'esmentat ordinador. Per això, si l'usuari va iniciar sessió com a administrador, l'atacant també va a tenir aquests permís. El que podria fer que arribés prendre control de sistema.

Això dóna peu a que un cibercriminal pot fins i tot crear un lloc especialment dissenyat per explota r la vulnerabilitat a través Internet Explorer. Segons ha informat l'empresa, totes les versions de Windows es veuen afectades per aquesta fallada. Encara que en alguns casos es considera una fallada moderat, si bé és una cosa greu que busquen solucionar aquest error el més aviat possible.

Microsoft ha confirmat que està a el tant de l'existència d'alguns atacs que han intentat explotar aquest error a Internet Explorer. L'empresa ha dit treballar en una solució, encara que no sabem encara quan es va a llançar. El que no se sap és si s'esperarà el mes que ve i es llançarà amb la resta de pegats o si es llançarà de manera anticipada a causa d'aquests problemes.

font Softpedia