Er wordt misbruik gemaakt van een zero-day kwetsbaarheid in internet explorer

Het Microsoft Security Response Center heeft het bestaan aangekondigd van een zero-day kwetsbaarheid in Internet Explorer die momenteel actief wordt gebruikt door cybercriminelen om verschillende aanvallen uit te voeren. De uitspraak, genaamd CVE-2020-0674, heeft nog geen patch ontvangen, hoewel het bedrijf zegt eraan te werken.

Er wordt misbruik gemaakt van een zero-day kwetsbaarheid in Internet Explorer

Zoals u wellicht heeft geleerd, is dit een kwetsbaarheid die wordt aangetroffen in de manier waarop de script-engine objecten in het geheugen binnen de handtekeningbrowser verwerkt.

Beveiligingslek

Vanwege dit beveiligingslek kan een aanvaller het geheugen beschadigen om code kwaadwillig uit te voeren. Als een aanvaller misbruik zou maken van dit beveiligingslek, zou hij dezelfde rechten kunnen krijgen als de gebruiker die de computer bezit. Dus als de gebruiker is aangemeld als beheerder, heeft de aanvaller ook die rechten. Waardoor zou het de controle over het systeem kunnen overnemen?

Dit betekent dat een cybercrimineel zelfs een site kan maken die speciaal is ontworpen om de kwetsbaarheid via Internet Explorer te misbruiken. Zoals gerapporteerd door het bedrijf, worden alle versies van Windows getroffen door deze fout. Hoewel het in sommige gevallen als een matige fout wordt beschouwd, is het iets ernstigs dat ze proberen deze fout zo snel mogelijk op te lossen.

Microsoft heeft bevestigd dat het op de hoogte is van enkele aanvallen die hebben geprobeerd deze fout in Internet Explorer te misbruiken. Het bedrijf heeft gezegd te werken aan een oplossing, hoewel we nog niet weten wanneer deze wordt gelanceerd. Wat niet bekend is, is of het zal wachten op volgende maand en zal worden vrijgegeven met de rest van de patches of dat het vanwege deze problemen van tevoren zal worden vrijgegeven.

Softpedia-lettertype