În ciuda anunțului legat de încetarea suportului pentru Windows 7, Microsoft tocmai a oferit încă un patch de IE din cauza unei vulnerabilități care este exploatată activ.
În ciuda anunțului legat de încetarea suportului pentru Windows 7, Microsoft tocmai a oferit încă un patch de IE din cauza unei vulnerabilități care este exploatată activ.

În urmă cu o lună vă anunțam că Windows 7 a ieșit din perioada de suport și că Microsoft nu va mai oferi patch-uri pentru acest sistem de operare. Se pare că la fel ca în cazul Windows XP, Microsoft a decis că din cauza unei vulnerabilități din browser-ul Internet Explorer, exploatate activ, trebuie să ofere un patch pentru a limita numărul probabil de infecții. Patch-ul în cauză repară versiunile de Internet Explorer de la 9 în sus.

Vorbim despre CVE-2020-0674, o problemă în engine-ul JavaScript din IE care duce la posibilitatea de rulare a unui cod terț cu aceleași drepturi ca și utilizatorul curent, iar dacă acesta este administrator, consecințele sunt foarte urâte.

Și mai rău este că exploit-ul merge fără ca utilizatorul să își dea seama, prin simpla vizitare a unui website care servește codul special modificat. CVE-2020-0674 este identificat ca bug critic în Windows 7,8,10, iar Microsoft a trimis deja patch-urile de rigoare.

Așa că faceți bine și actualizați-vă Windows-ul, indiferent de versiune!

Mai multe detalii despre CVE-2020-0674 găsiți pe site-ul Microsoft.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here