Internet Explorer中的零日漏洞正在被利用

微软安全响应中心宣布，Internet Explorer中存在一个零日漏洞，网络犯罪分子目前正在积极使用该漏洞进行各种攻击。 该裁定名为CVE-2020-0674，尽管该公司表示正在努力，但尚未收到补丁。

Internet Explorer中的零日漏洞被利用

如您所知，这是脚本引擎处理签名浏览器中内存中对象的方式中发现的漏洞。

安全漏洞

由于此漏洞，攻击者可能破坏内存以恶意执行代码 。 如果攻击者成功利用此漏洞，他们可以获得与拥有计算机的用户相同的权限。 因此，如果用户以管理员身份登录，则攻击者也将拥有这些权限。 是什么让它可以控制系统。

这意味着网络罪犯甚至可以创建一个专门设计用于通过Internet Explorer 利用此漏洞的站点 。 据该公司报告，此故障影响所有版本的Windows。 尽管在某些情况下将其视为中等程度的故障，但他们寻求尽快解决此错误的情况很严重。

Microsoft已经确认它知道存在一些尝试利用Internet Explorer中的此漏洞的攻击 。 该公司已表示正在研究解决方案，尽管我们尚不知道何时启动。 未知的是它将等待下个月并与其他修补程序一起发布，还是由于这些问题而提前发布。

Softpedia字体