ניצול פגיעות של אפס יום ב- Internet Explorer
תוכן עניינים:
מרכז תגובת האבטחה של מיקרוסופט הודיע על קיומה של פגיעות של אפס יום ב- Internet Explorer, המשמשת כעת באופן פעיל על ידי פושעי סייבר לביצוע פיגועים שונים. פסק הדין, שנקרא CVE-2020-0674, טרם קיבל תיקון, אף שהמשרד טוען כי הוא עובד עליו.
פגיעות של אפס יום ב- Internet Explorer מנוצלת
כפי שלמדת, זוהי נקודת תורפה שנמצאת באופן בו מנוע ה- scripting מטפל בחפצים בזיכרון בדפדפן החתימה.
הפרת ביטחון
בשל פגיעות זו, תוקף עלול להשחית את הזיכרון כדי לבצע קוד בזדון. אם תוקף ינצל בהצלחה את הפגיעות הזו, הוא יכול היה להשיג את אותן הרשאות כמו המשתמש שבבעלותו המחשב. כך שאם המשתמש מחובר כמנהל, לתוקף יהיו גם הרשאות אלה. מה יכול לגרום לזה להשתלט על המערכת.
משמעות הדבר היא כי עבריין רשת יכול אפילו ליצור אתר שתוכנן במיוחד כדי לנצל את הפגיעות באמצעות Internet Explorer. כפי שדיווחה החברה, כל גרסאות Windows מושפעות מכישלון זה. למרות שבמקרים מסוימים זה נחשב לכישלון בינוני, אם כי זה משהו חמור שהם מבקשים לפתור שגיאה זו בהקדם האפשרי.
מיקרוסופט אישרה כי היא מודעת לקיומם של כמה פיגועים שניסו לנצל פגם זה ב- Internet Explorer. החברה הודיעה לעבוד על פיתרון, אם כי איננו יודעים עדיין מתי יושק. מה שלא ידוע הוא אם הוא יחכה לחודש הבא וישוחרר עם שאר המדבקות או אם הוא ישוחרר מראש בגלל בעיות אלה.
מיקרוסופט משחררת טלאי לכיסוי האיום של יום אפס בנגן הפלאש
מיקרוסופט משחררת טלאי לכיסוי האיום של יום אפס ב- Flash Player. גלה עוד אודות התיקון החדש ששוחרר נגד האיום.
מציע חומרה וטכנולוגיה אמזון יום שישי השחור יום חמישי 22
מבצעי חומרה וטכנולוגיה אמזון בלאק פריידי יום חמישי 22. גלה מידע נוסף על המבצעים של היום באמזון. עד 23:59.
סופת שקט של שרקון אפס מגניב של אפס 750 וו בספרדית (ניתוח מלא)
סקרנו את אספקת החשמל של Sharkoon SilentStorm: תכונות, עיצוב, ביצועים, אישור 80 PLUS ומחיר.
