SOS :: Security Operation Space
7 августа, пятница, 00:00
|
Hot News:

С февральскими патчами Microsoft устранила 0-day в Internet Explorer

12 февраля 2020 г., среда, 08:15

Вчера был второй вторник февраля, а это значит, вышел очередной набор обновлений от Microsoft. В этом месяце корпорация устранила 99 уязвимостей, среди которых была 0-day в Internet Explorer. По имеющейся информации, эта брешь использовалась в атаках киберпреступной группы DarkHotel.

Об уязвимости нулевого дня стало известно в середине января — Microsoft сама раскрыла наличие проблемы безопасности и пообещала в скором времени устранить брешь.

Уязвимость получила идентификатор CVE-2020-0674, она способна спровоцировать повреждение памяти в скриптовом движке Internet Explorer 9, 10 и 11.

Если конкретнее, корень проблемы кроется в файле jscript.dll, задача которого — обеспечить совместимость с устаревшими версиями скриптового языка JScript.

Используя CVE-2020-0674, потенциальный злоумышленник мог удалённо выполнить код в контексте текущего пользователя. При этом для успешной эксплуатации атакующий должен заманить жертву на вредоносный сайт.

Ранее команда Qihoo 360 заявила, что южнокорейская группировка DarkHotel использует CVE-2020-0674 в своих атаках.

Помимо 0-day, Microsoft устранила ещё десятки уязвимостей, которым был присвоен статус критических. Всем пользователям рекомендуем установить вышедший набор обновлений как можно скорее.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:15
15:15
14:15
10:15
08:15
07:15
06:15
16:15
15:15
13:15
12:15
11:15
09:15
07:15
06:15
17:15
16:15
12:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.454
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.