Une vulnérabilité zero-day dans Internet Explorer est exploitée

Le Microsoft Security Response Center a annoncé l' existence d'une vulnérabilité zero-day dans Internet Explorer qui est actuellement activement utilisée par les cybercriminels pour mener diverses attaques. La décision, nommée CVE-2020-0674, n'a pas encore reçu de correctif, bien que la société affirme qu'elle y travaille.

Une vulnérabilité zero-day dans Internet Explorer est exploitée

Comme vous l'avez peut-être appris, il s'agit d'une vulnérabilité trouvée dans la façon dont le moteur de script traite les objets en mémoire dans le navigateur de signatures.

Atteinte à la sécurité

En raison de cette vulnérabilité, un attaquant pourrait corrompre la mémoire pour exécuter du code de manière malveillante. Si un attaquant réussissait à exploiter cette vulnérabilité, il pourrait obtenir les mêmes autorisations que l'utilisateur, propriétaire de l'ordinateur. Donc, si l'utilisateur est connecté en tant qu'administrateur, l'attaquant aura également ces autorisations. Qu'est-ce qui pourrait lui faire prendre le contrôle du système?

Cela signifie qu'un cybercriminel peut même créer un site spécialement conçu pour exploiter la vulnérabilité via Internet Explorer. Comme indiqué par la société, toutes les versions de Windows sont affectées par cet échec. Bien que dans certains cas, il soit considéré comme un échec modéré, bien que ce soit quelque chose de grave, ils cherchent à résoudre cette erreur dès que possible.

Microsoft a confirmé être au courant de l'existence de certaines attaques qui ont tenté d'exploiter cette faille dans Internet Explorer. La société a déclaré travailler sur une solution, même si nous ne savons pas encore quand elle sera lancée. Ce que l'on ne sait pas, c'est s'il attendra le mois prochain et sera publié avec le reste des correctifs ou s'il sera publié à l'avance en raison de ces problèmes.

Police Softpedia