Forskare har identifierat ett allvarligt säkerhetsbrist i Microsofts populära webbläsare Internet Explorer 11. Upptäckt av säkerhetsföretaget Kaspersky, kan buggen utnyttjas av hackare för att fjärrexekvera kod på en målenhet och få administrativa privilegier. Sårbarheten är också noll-dag, vilket innebär att hackare kunde utnyttja den innan Microsoft kunde hantera en patch, och fick en kritisk svårighetsgrad på 7.5/10, enligt Common Vulnerability Scoring System (CVSS).
Sårbarhet i Internet Explorer
Enligt Microsofts rapport hittades felet i webbläsarens skriptmotor och är relaterat till hur objekt hanteras i minnet. "Sårbarheten kan skada minnet så att en angripare kan exekvera godtycklig kod i den aktuella användarens sammanhang. En angripare som framgångsrikt utnyttjar sårbarheten kan få samma användarrättigheter som den nuvarande användaren”, förklarade företaget. Detta kan vara särskilt problematiskt om en angripare attackerar en enhetsadministratör och låter dem installera programvara, ändra eller ta bort data och skapa nya konton med full åtkomstbehörighet. Under senvåren användes exploateringen i det vilda för att attackera ett företag i Sydkorea, men attacken mildrades av Kaspersky. Det är inte känt om zero-day har missbrukats i andra attacker. "När det finns vilda attacker med nolldagars sårbarheter är det alltid goda nyheter för cybersäkerhetsgemenskapen. Den framgångsrika upptäckten av en sådan sårbarhet tvingar omedelbart leverantörer att släppa en patch och tvingar användare att installera alla nödvändiga uppdateringar”, säger Boris Larin, säkerhetsexpert på Kaspersky. "Det här fallet inkluderar en exploatering med funktioner för fjärrkörning av kod, vilket är farligare. Tillsammans med möjligheten att påverka de senaste versionerna av Windows 10, är den upptäckta attacken verkligen sällsynt nuförtiden. "Microsoft tillhandahöll en fix för Internet Explorer-buggen den här veckan, som en del av Augusti 2020 Patch Tuesday. För att skydda mot attacker rekommenderas användare att uppdatera till den senaste versionen omedelbart.