Společnost Microsoft upozorňuje na zranitelnost v prohlížečích Internet Explorer.
Chyba ve skriptovacím enginu může po navštívení závadné stránky dovolit útočníkovi vzdáleně spustit nežádoucí kód. Kód se spustí s právy aktuálního uživatele a v případě, že je uživatel administrátorem, může takto útočník získat přístup k celému systému.
Zranitelnost s označením CVE-2020-0674 se týká Internet Explorer 9-11 pro Windows 7 až 10 a Windows Server 2008+. Aktuálně není vydána bezpečnostní aktualizace, Microsoft ve své zprávě prozatím doporučuje omezit přístupová práva ke skriptové knihovně dle instrukcí: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
Obecně také doporučujeme:
- používat pro běžnou práci uživatelský účet bez administrátorských oprávnění
- pokud je to možné, nepoužívat Internet Explorer
Odkazy a bližší informace:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
https://www.kb.cert.org/vuls/id/338824/
https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html