Μια ευαισθησία μηδενικών ημερών στον Internet Explorer εκμεταλλεύεται
Πίνακας περιεχομένων:
- Παρουσιάζεται μια ευπάθεια μηδενικής ημέρας στον Internet Explorer που εκμεταλλεύεται
- Παραβίαση ασφαλείας
Το Κέντρο αντιμετώπισης προβλημάτων της Microsoft ανακοίνωσε την ύπαρξη ευπάθειας μηδενικής ημέρας στον Internet Explorer, ο οποίος επί του παρόντος χρησιμοποιείται ενεργά από κυβερνοεγκληματίες για τη διεξαγωγή διαφόρων επιθέσεων. Η απόφαση, που ονομάζεται CVE-2020-0674, δεν έχει ακόμη λάβει ένα έμπλαστρο, αν και η εταιρεία λέει ότι εργάζεται πάνω σε αυτό.
Παρουσιάζεται μια ευπάθεια μηδενικής ημέρας στον Internet Explorer που εκμεταλλεύεται
Όπως μπορεί να έχετε μάθει, αυτό είναι ένα θέμα ευπάθειας που βρέθηκε στον τρόπο με τον οποίο η μηχανή scripting χειρίζεται αντικείμενα στη μνήμη μέσα στο πρόγραμμα περιήγησης υπογραφής.
Παραβίαση ασφαλείας
Λόγω αυτής της ευπάθειας, ένας εισβολέας θα μπορούσε να καταστρέψει τη μνήμη για να εκτελέσει κακόβουλα τον κώδικα. Εάν ένας εισβολέας επρόκειτο να εκμεταλλευτεί επιτυχώς αυτό το θέμα ευπάθειας, θα μπορούσε να αποκτήσει τα ίδια δικαιώματα με τον χρήστη, ο οποίος είναι ιδιοκτήτης του υπολογιστή. Έτσι, αν ο χρήστης συνδεθεί ως διαχειριστής, ο εισβολέας θα έχει επίσης αυτά τα δικαιώματα. Τι θα μπορούσε να κάνει να πάρει τον έλεγχο του συστήματος.
Αυτό σημαίνει ότι ένας κυβερνοεγκληματίας μπορεί ακόμη και να δημιουργήσει έναν ιστότοπο ειδικά σχεδιασμένο για να εκμεταλλευτεί την ευπάθεια μέσω του Internet Explorer. Όπως αναφέρθηκε από την εταιρεία, όλες οι εκδόσεις των Windows επηρεάζονται από αυτήν την αποτυχία. Παρόλο που σε ορισμένες περιπτώσεις θεωρείται μέτρια αποτυχία, αν και είναι κάτι σοβαρό που επιδιώκουν να λύσουν αυτό το λάθος το συντομότερο δυνατό.
Η Microsoft έχει επιβεβαιώσει ότι έχει επίγνωση της ύπαρξης ορισμένων επιθέσεων που έχουν επιχειρήσει να εκμεταλλευτούν αυτό το ελάττωμα στον Internet Explorer. Η εταιρεία δήλωσε ότι εργάζεται για μια λύση, αν και δεν γνωρίζουμε ακόμα πότε θα ξεκινήσει. Αυτό που δεν είναι γνωστό είναι αν θα περιμένει τον επόμενο μήνα και θα κυκλοφορήσει με τα υπόλοιπα μπαλώματα ή εάν θα κυκλοφορήσει εκ των προτέρων εξαιτίας αυτών των προβλημάτων.
Το Asrock εκμεταλλεύεται ένα σφάλμα για να ξεκλειδώσει overclock
Η Asrock εκμεταλλεύεται ένα σφάλμα στο chipset H87 για να ξεκλειδώσει το overclocking και να επιλέξει έναν επεξεργαστή 4670k ή 4770k.
Η Amd εκμεταλλεύεται τη διαμάχη της gtx 970 για την προώθηση των καρτών της με βάση τη Χαβάη
Η AMD επωφελείται από τα προβλήματα που αντιμετωπίζει η Nvidia με το GTX 970 για να μειώσει το R9 290X και να απηχεί τη διεπαφή 512-bit
Ένα σφάλμα στον Internet Explorer φιλτράρει τι γράφουν οι χρήστες
Ένα σφάλμα στον Internet Explorer φιλτράρει τι πληκτρολογούν οι χρήστες. Μάθετε περισσότερα σχετικά με αυτό το σφάλμα που επηρεάζει το απόρρητο των χρηστών του προγράμματος περιήγησης.
