ช่องโหว่ที่ไม่เปิดเผยใน zero explorer อินเทอร์เน็ต

ศูนย์ตอบสนองความปลอดภัยของ Microsoft ได้ประกาศว่า ช่องโหว่ที่ไม่มีวันสิ้นสุดใน Internet Explorer ที่ขณะนี้ถูกใช้งานอย่างแข็งขันโดยอาชญากรไซเบอร์เพื่อดำเนินการโจมตีต่าง ๆ การพิจารณาคดีที่ชื่อว่า CVE-2020-0674 ยังไม่ได้รับการแก้ไขแม้ว่า บริษัท จะบอกว่ามันกำลังทำงานอยู่

ช่องโหว่ที่เป็นศูนย์ตลอดทั้งวันใน Internet Explorer กำลังถูกโจมตี

ดังที่คุณอาจได้เรียนรู้สิ่งนี้เป็นช่องโหว่ที่ พบในวิธีที่เครื่องมือการเขียนสคริปต์จัดการกับวัตถุ ในหน่วยความจำภายในเบราว์เซอร์ลายเซ็น

ละเมิดความปลอดภัย

เนื่องจากช่องโหว่นี้ผู้โจมตีอาจทำให้ หน่วยความจำเสียหายในการเรียกใช้รหัสที่ ประสงค์ร้าย หากผู้โจมตีใช้ช่องโหว่นี้ได้สำเร็จพวกเขาสามารถได้รับการอนุญาตเช่นเดียวกับผู้ใช้ที่เป็นเจ้าของคอมพิวเตอร์ ดังนั้นหากผู้ใช้ล็อกอินในฐานะผู้ดูแลระบบผู้โจมตีจะมีสิทธิ์เหล่านั้นด้วย สิ่งที่สามารถทำให้ระบบควบคุมได้

หมายความว่าอาชญากรไซเบอร์สามารถ สร้างเว็บไซต์ที่ออกแบบมาเป็นพิเศษเพื่อใช้ประโยชน์จาก ช่องโหว่ผ่าน Internet Explorer ตามที่รายงานโดย บริษัท Windows ทุกรุ่นได้รับผลกระทบจากความล้มเหลวนี้ แม้ว่าในบางกรณีจะถือว่าเป็นความล้มเหลวปานกลางแม้ว่าจะเป็นสิ่งที่ร้ายแรงที่พวกเขาพยายามที่จะแก้ไขข้อผิดพลาดนี้โดยเร็วที่สุด

Microsoft ยืนยันว่าได้ ตระหนักถึงการมีอยู่ของการโจมตีบางอย่าง ที่พยายามใช้ประโยชน์จากข้อบกพร่องนี้ใน Internet Explorer บริษัท ได้กล่าวถึงวิธีการแก้ปัญหาแม้ว่าเราจะยังไม่รู้ว่าจะเปิดตัวเมื่อใด สิ่งที่ไม่ทราบก็คือถ้ามันจะรอเดือนถัดไปและจะปล่อยพร้อมกับส่วนที่เหลือของแพทช์หรือถ้ามันจะได้รับการปล่อยตัวล่วงหน้าเนื่องจากปัญหาเหล่านี้

แบบอักษร Softpedia