Microsoft предупреди за нова уязвимост без патч в Internet Explorer
Пробойната в сигурността позволява изпълнението на неоторизирани скриптове и приложения в системата на жертвата
Последен ъпдейт на 23 януари 2020 в 13:07 ч.
Нова уязвимост в Internet Explorer е открита от Microsoft, става ясно от блога на компанията. Засегнати са версии 9, 10 и 11 на браузъра, работещи на всички поддържани версии на операционната система, включително и на неподдържаната от януари 2020 г. Windows 7.
Обозначена като CVE-2020-0674, уязвимостта позволява изпълнението на приложения и скриптове на машината на жертвата. Експлоатирането на уязвимостта става посредством прилъгването на жертвата на сайтове, които инсталират зловредни приложения, експлоатиращи уязвимостта.
Прочетете и: Windows 7: време е за сбогуване
За да не бъдете засегнати и експлоатирани, може да ограничите достъпа до JavaScript компонента JScript.dll. Препоръчваме да не използвате версии на приложения и операционни системи, които са спрени от поддръжка – каквато е Internet Explorer 9 и 10.
По-рано през януари 2020 г. Microsoft спря поддръжката на Windows 7. Microsoft ще поддържа Internet Explorer 11 до „края на цикъла на поддръжка на операционните системи, на които браузърът работи“ става ясно от официалната информация на компанията.