Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Vesti, 12.02.2020, 03:00 AM

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera.

Sredinom januara, Microsoft je potvrdio do Internet Explorer ima do tada nepoznati bag (CVE-2020-0674) za koji sajber-kriminalci znaju i koga koriste za napade na korisnike Windowsa.

Bag, koji su prijavili Klement Lesinj iz Googleove Grupe za analizu pretnji i Ela Ju iz kompanije Qihoo 360, „mogao bi da ošteti memoriju na takav način da napadač može izvršiti proizvoljni kod u kontekstu trenutnog korisnika“, objasnio je Microsoft.

Ako je korisnik prijavljen sa administrativnim dozvolama na kompromitovanom uređaju, napadači bi mogli preuzeti potpunu kontrolu nad sistemom što im omogućava instalaciju programa i manipulaciju podacima ili mogućnost kreiranja naloga sa potpunim korisničkim pravima.

U vreme kada se saznalo za ovu ranjivost, Microsoft je objavio samo mere za ublažavanje koje su uklanjale dozvolu za jscript.dll tako da napadači na ranjivim sistemima ne mogu da iskoriste ovaj bag u potpunosti. Međutim, ove mere remetile su štampanje na računaru zbog toga što drajveri štampača i softver koriste jscript.dll.

U utorak je Microsoft objavio mesečni paket ažuriranja koji uključuje i ona za CVE-2020-0674 bag. Više o ovom i ostalim dostupnim ažuriranjima možete naći na sajtu Microsofta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google prošle godine poslao korisnicima 40000 upozorenja o napadima podržanim od strane država

Google prošle godine poslao korisnicima 40000 upozorenja o napadima podržanim od strane država

Google je objavio da je svojim korisnicima tokom 2019. godine poslao skoro 40000 upozorenja o pokušajima hakovanja, krađe identiteta ili infekcije m... Dalje

Google za ovu nedelju najavio važna bezbednosna ažuriranja za Chrome, Chrome 81 stiže sledeće nedelje

Google za ovu nedelju najavio važna bezbednosna ažuriranja za Chrome, Chrome 81 stiže sledeće nedelje

Google je nedavno objavio da zbog pandemije pauzira velika ažuriranja za Google Chrome, kako bi se smanjio pritisak na programere koji sada rade od k... Dalje

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različit... Dalje

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve koj... Dalje

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi na... Dalje