Microsoft twierdzi, że naprawi błąd bezpieczeństwa w Internet Explorerze. Na łatkę trzeba zaczekać prawdopodobnie dopiero do 11 lutego.

Firma Microsoft potwierdziła, że ​​hakerzy używają obecnie luki w zabezpieczeniach Internet Explorera. Sprawa nie dotyczy więc, jak miało to miejsce w przypadku podatności nękających procesory Intela, problemu, który nigdy nie został wykorzystany. Mimo to, na stosowną łatkę trzeba zaczekać niemal do połowy lutego. W tle znajduje się zakończenie wsparcia dla Windows 7.

O problemie poinformował publicznie US-CERT, Departament Bezpieczeństwa Wewnętrznego, którego zadaniem było zgłaszanie poważnych błędów bezpieczeństwa. Organizacja podkreśla, że jest to podatność możliwa do wykorzystania. Została ona oznaczona jako CVE-2020-0674 i więcej o niej można przeczytać na stronie US-CERT. 

Microsoft potwierdził, że usterka dotyczy wszystkich obsługiwanych wersji systemu Windows, w tym systemu Windows 7, który od kilku dni, konkretnie od 14 stycznia, nie jest objęty już wsparciem, a więc i aktualizacjami zabezpieczeń. Jak działa nowa luka bezpieczeństwa?

Problem w sposobie, w jaki Internet Explorer obsługuje pamięć. Haker może wykorzystać tę cechę do zdalnego uruchomienia złośliwego kodu na komputerze, którego dotyczy problem, na przykład nakłaniając użytkownika do otwarcia złośliwej strony internetowej na podstawie zapytania lub linku wysłanego pocztą e-mail.

Microsoft nadał podatności kod CVE-2020-0674, ale szczegółowe informacje dotyczące tego błędu nie zostały jeszcze opublikowane. Warto jednak zaznaczyć, że nawet użytkownicy trzymający się przeglądarek Microsoftu nie używają już Internet Explorera zbyt chętnie. Zdecydowana większość przesiadła się na Edge, który owego błędu jest pozbawiony. Szacuje się, że IE odpowiada obecnie za około 1% całego ruchu w przeglądarkach.

https://itreseller.pl/itrnewmicrosoft-do-2030-roku-bedziemy-negatywni-weglowo-firma-z-redmond-ma-stac-sie-liderem-trendu-ekologicznego/