Это была неудачная неделя для пользователей Windows. Во-первых, криптографическая уязвимость NSA curveball, а теперь ещё и подтверждение уязвимости нулевого дня, которая активно эксплуатируется без каких-либо исправлений.
По горячим следам Агентство национальной безопасности “АНБ” и Агентство по кибербезопасности и безопасности инфраструктуры “CISA” Министерства внутренней безопасности США, предупреждают пользователей Windows 10 о необходимости срочно обновляться по мере появления новостей об уязвимости curveball. CISA опубликовала новое предупреждение для пользователей Windows, поскольку Microsoft подтверждает, что критическая уязвимость нулевого дня активно эксплуатируется.
Какова критическая уязвимость нулевого дня, подтвержденная Microsoft?
Предупреждение CISA National Cyber Awareness System “NCAS” относится к рекомендациям Microsoft по безопасности. Важно отметить, что эта рекомендация подтвердила, что Microsoft знает об ограниченных целевых атаках. Итак, какова критическая уязвимость нулевого дня, которая уже используется?
Microsoft заявила, что в скриптовом движке веб-браузера Internet Explorer (IE) была обнаружена уязвимость удаленного выполнения кода “RCE”. Это критическая уязвимость, обозначенная как CVE-2020-0674, которая влияет на IE во всех версиях Windows и может повредить память, чтобы злоумышленник мог выполнить произвольный код. Microsoft предупреждает:
“Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. При учете, что если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой”.
Это очень опасно, поскольку злоумышленник может создавать новые учетные записи, устанавливать вредоносные программы, просматривать и изменять данные и так далее.
Чтобы воспользоваться этой уязвимостью нулевого дня, субъект угрозы мог бы использовать созданный вирусный веб-сайт, реализующий JScript в качестве механизма сценариев, который бы использовал эксплойт, если посетитель использовал для просмотра браузер Internet Explorer.
Источник: https://leisurecentre.ru/polzovateli-windows-vnov-okazyvayutsya-v-opasnosti-2/