Zero-day جدید بر روی Internet Explorer

تاریخ انتشار : 1398/10/25 | نویسنده : root

Zero-day جدید بر روی Internet Explorer

شرکت مایکروسافت به تازگی یک مورد امنیتی را منتشر کرده است که به کاربران در رابطه با آسیب پذیری موجود بر روی مرورگر Internet Explorer (IE)، هشدار داده است که در حملات هدفمند محدود، مورد استفاده قرار می گیرد. این zero-day، با عنوان CVE-2020-0674 دنبال می شود که این آسیب پذیری از Memory Corruption در موتور Script مرورگر ها می باشد. بهره برداری از این آسیب پذیری، می تواند مهاجمان را قادر سازد تا از راه دور کد های مخرب خود را بر روی سیستم قربانی اجرا نمایند. این حفره امنیتی که منجر به Remote Code Execution (RCE) می شود، بر روی تمامی مرورگر Internet Explorer (9، 10، 11) و نسخه های مختلف ویندوز و حتی  ویندوز 7 که دیگر پیشتیبانی نمی‌شود، قابل اجرا می باشد. با توجه به این موضوع، مهاجمان قادر به نصب برنامه ها، دستکاری داده ها و یا تنظیم حساب های جدید با دسترسی بالا در سیستم آسیب پذیر، می باشند. 
این آسیب پذیری از طرق مختلف قربانیان را مورد هدف قرار می دهد که برخی از این روش ها عبارتند از:
•    بازدید از وب سایت مخرب با استفاده از مرورگر
•    از طریق ارسال ایمیل
•    و ... .

پلتفرم:
Windows Desktop 7, 8, 10
Windows Server All Versions
Browsers: Internet Explorer 9, 10, 11

منبع:
 https://www.welivesecurity.com/2020/01/20/internet-explorer-zero-day-no-...
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0674