Πριν λίγες μέρες, η Microsoft ανακοίνωσε την ύπαρξη μιας zero-day ευπάθειας που εντοπίστηκε στον Internet Explorer (IE) και χρησιμοποιείται ήδη από hackers.
Μέχρι τώρα, η εταιρεία έχει δώσει κάποιες συμβουλές μετριασμού του κινδύνου, αλλά δεν έχει κυκλοφορήσει κάποιο patch για τη διόρθωση της ευπάθειας και την προστασία των συστημάτων.
Ωστόσο, δήλωσε ότι οι ειδικοί έχουν ήδη αρχίσει να εργάζονται για την αντιμετώπιση του ζητήματος ασφαλείας.
Ενώ η Microsoft δήλωσε ότι γνώριζε για τη zero day ευπάθεια στον Internet Explorer και γα την εκμετάλλευσή της από hackers, είπε ότι έχουν γίνει ελάχιστες επιθέσεις, υποδεικνύοντας ότι η ευπάθεια δεν χρησιμοποιείται για να στοχεύσει πολλά θύματα, αλλά αποτελεί μέρος επιθέσεων που στοχεύουν ένα μικρό αριθμό χρηστών.
Οι ειδικοί πιστεύουν ότι η ευπάθεια χρησιμοποιείται στα πλαίσια μιας ευρύτερης hacking εκστρατείας, η οποία στοχεύει και χρήστες του Firefox.
Σύνδεση με τη zero-day ευπάθεια στον Firefox, που διορθώθηκε την προηγούμενη εβδομάδα
Την περασμένη εβδομάδα, η Mozilla διόρθωσε μια παρόμοια zero-day ευπάθεια, που επίσης χρησιμοποιούνταν από hackers για την πραγματοποίηση επιθέσεων στους χρήστες του Firefox. Η ευπάθεια ανακαλύφθηκε από την Qihoo 360, η οποία ενημέρωσε τη Mozilla.
Οι ερευνητές της Qihoo 360, είχαν γράψει σε ένα tweet (που δεν υπάρχει τώρα) ότι οι επιτιθέμενοι εκμεταλλεύονταν και μια άλλη zero-day ευπάθεια (πέρα από αυτή στον Firefox), η οποία στόχευε χρήστες του Internet Explorer. Προφανώς, αναφέρονταν στη συγκεκριμένη zero day ευπάθεια, που ανακοίνωσε η Microsoft.
Δεν υπάρχουν ακόμα πληροφορίες σχετικά με τον επιτιθέμενο ή τη φύση των επιθέσεων.
RCE ευπάθεια στον Internet Explorer
H Microsoft είπε ότι η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) και προκλήθηκε από ένα σφάλμα μνήμης στο scripting engine του Internet Explorer, που χειρίζεται τον κώδικα JavaScript.
Πώς περιέγραψε η Microsoft την ευπάθεια;
Η ευπάθεια εντοπίζεται στον τρόπο που το scripting engine χειρίζεται πράγματα στη μνήμη στον Internet Explorer. Αυτό το πρόβλημα θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εκτελέσει κώδικα. Ο επιτιθέμενος που εκμεταλλεύεται με επιτυχία την ευπάθεια μπορεί να αποκτήσει τα ίδια δικαιώματα χρήστη με τον χρήστη-θύμα. Εάν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή χρήστη, ο επιτιθέμενος θα μπορέσει να πάρει τον έλεγχο ενός ολόκληρου συστήματος. Αυτό σημαίνει ότι θα είναι σε θέση να κάνει οτιδήποτε (π.χ. εγκατάσταση προγραμμάτων, επεξεργασία ή διαγραφή δεδομένων, δημιουργία λογαριασμών κλπ).
Σύμφωνα με τη Microsoft, όλες οι εκδόσεις Windows desktop και Server OS είναι ευάλωτες.
Αυτή η zero-day RCE ευπάθεια είναι επίσης γνωστή ως CVE-2020-0674.
Ο Internet Explorer δεν είναι το προεπιλεγμένο πρόγραμμα περιήγησης στις τελευταίες εκδόσεις των Windows OS, όμως εξακολουθεί να χρησιμοποιείται. Οι χρήστες με παλαιότερες εκδόσεις των Windows βρίσκονται σε μεγαλύτερο κίνδυνο.
 και χρησιμοποιείται){kind=link}