Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Vesti, 12.02.2020, 03:00 AM

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera.

Sredinom januara, Microsoft je potvrdio do Internet Explorer ima do tada nepoznati bag (CVE-2020-0674) za koji sajber-kriminalci znaju i koga koriste za napade na korisnike Windowsa.

Bag, koji su prijavili Klement Lesinj iz Googleove Grupe za analizu pretnji i Ela Ju iz kompanije Qihoo 360, „mogao bi da ošteti memoriju na takav način da napadač može izvršiti proizvoljni kod u kontekstu trenutnog korisnika“, objasnio je Microsoft.

Ako je korisnik prijavljen sa administrativnim dozvolama na kompromitovanom uređaju, napadači bi mogli preuzeti potpunu kontrolu nad sistemom što im omogućava instalaciju programa i manipulaciju podacima ili mogućnost kreiranja naloga sa potpunim korisničkim pravima.

U vreme kada se saznalo za ovu ranjivost, Microsoft je objavio samo mere za ublažavanje koje su uklanjale dozvolu za jscript.dll tako da napadači na ranjivim sistemima ne mogu da iskoriste ovaj bag u potpunosti. Međutim, ove mere remetile su štampanje na računaru zbog toga što drajveri štampača i softver koriste jscript.dll.

U utorak je Microsoft objavio mesečni paket ažuriranja koji uključuje i ona za CVE-2020-0674 bag. Više o ovom i ostalim dostupnim ažuriranjima možete naći na sajtu Microsofta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje

Preminuo Zoran Modli

Preminuo Zoran Modli

Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u C... Dalje

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje