Efter avslöjandet av en stor säkerhetsrisk i Internet Explorer som för närvarande utnyttjas av hackare, har Microsoft bekräftat att den finns även om mjukvarujätten inte har för avsikt att omedelbart släppa en patch för att fixa det. Säkerhetshålet i företagets gamla webbläsare avslöjades först av en intern säkerhetsavdelning vid namn US-CERT, som rapporterar om stora säkerhetshål, i en tweet innehållande en länk. till en säkerhetsrådgivning om felet. Enligt yttrandet har sårbarheten redan "upptäckts i exploateringar i det vilda". Enligt Microsoft påverkas alla versioner av Windows som stöds, inklusive Windows 7, som inte längre kommer att få säkerhetsuppdateringar, av felet.
Sårbarhet i Internet Explorer
Sårbarheten är relaterad till hur Internet Explorer hanterar minne, och en angripare kan utnyttja felet för att fjärrexekvera skadlig kod på en drabbad dator. Det har också en slående likhet med en liknande sårbarhet som nyligen avslöjades av Mozilla. Det kinesiska säkerhetsforskarteamet Qihoo 360 var först med att upptäcka säkerhetsintrånget som används av angripare i det vilda. Men forskargruppen, Microsoft och Mozilla vet ännu inte vilka angripare som utnyttjar felet, hur de gör det eller vem de riktar sig till. Säkerhetsintrånget verkar vara så allvarligt att till och med US Cybersecurity and Infrastructure Security Agency (CISA) utfärdade en varning om det, som lyder så här: "Cybersecurity and Infrastructure Security Agency (CISA) uppmanar användare och administratörer att hänvisa till Microsofts råd ADV20001 och CERT/CC vulnerability note VU, #338824 deployes för mer information om sårbarhet 11, uppdateringar finns tillgängliga, #XNUMX deployes. överväg att använda Microsoft Edge eller en annan webbläsare tills korrigeringar är tillgängliga." Microsoft arbetar för närvarande på en lösning för problemet, men det är osannolikt att det kommer fram till företagets nästa uppsättning månatliga säkerhetskorrigeringar, planerade till den XNUMX februari. Via TechCrunch