17 января компания Microsoft опубликовала информацию про уязвимость нулевого дня (CVE-2020-0674) в Internet Explorer, уже активно эксплуатируемой киберпреступниками в реальных атаках.

Уязвимости CVE-2020-0674 подвержен скриптовый движок Internet Explorer (IE9, IE10, IE11). "Уязвимость может вызвать повреждение памяти, что позволит атакующему выполнить произвольный код в контексте текущего пользователя", - информирует компания Microsoft.

Эксплуатация уязвимости позволит злоумышленнику получить на уязвимой системе те же привилегии, что и у авторизованного пользователя. Если авторизованный пользователь является администратором, атакующий получит полный контроль над системой – сможет устанавливать и деинсталлировать программы, осуществлять различные действия с данными и создавать учетные записи с полными правами пользователя.

Для проведения атаки злоумышленник должен создать особым образом сконфигурированный сайт, способный проэксплуатировать уязвимость, а затем заманить на него жертву, например, с помощью ссылки в электронном письме.

В настоящее время Microsoft работает над патчем, который может выйти отдельно от плановых ежемесячных обновлений безопасности Windows.