ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో సున్నా-రోజు దుర్బలత్వం దోపిడీకి గురవుతోంది

మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ సెంటర్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో సున్నా-రోజు దుర్బలత్వం ఉన్నట్లు ప్రకటించింది, ప్రస్తుతం సైబర్ క్రైమినల్స్ వివిధ దాడులను చురుకుగా ఉపయోగిస్తున్నారు. సివిఇ -2020-0674 అనే తీర్పుకు ఇంకా ప్యాచ్ రాలేదు, అయినప్పటికీ దానిపై పనిచేస్తున్నట్లు సంస్థ పేర్కొంది.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో సున్నా-రోజు దుర్బలత్వం దోపిడీకి గురవుతోంది

మీరు నేర్చుకున్నట్లుగా, ఇది సంతకం బ్రౌజర్‌లోని స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధానంలో కనిపించే దుర్బలత్వం.

భద్రతా ఉల్లంఘన

ఈ దుర్బలత్వం కారణంగా, దాడి చేసేవారు కోడ్‌ను హానికరంగా అమలు చేయడానికి మెమరీని పాడు చేయవచ్చు. దాడి చేసేవారు ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకుంటే, వారు కంప్యూటర్‌ను కలిగి ఉన్న వినియోగదారుకు అదే అనుమతులను పొందవచ్చు. కాబట్టి వినియోగదారు నిర్వాహకుడిగా లాగిన్ అయి ఉంటే, దాడి చేసేవారికి కూడా ఆ అనుమతులు ఉంటాయి. ఇది వ్యవస్థను నియంత్రించగలిగేలా చేస్తుంది.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ ద్వారా దుర్బలత్వాన్ని దోచుకోవడానికి ప్రత్యేకంగా రూపొందించిన సైట్‌ని కూడా సైబర్ క్రైమినల్ సృష్టించగలదని దీని అర్థం. సంస్థ నివేదించినట్లుగా, విండోస్ యొక్క అన్ని వెర్షన్లు ఈ వైఫల్యంతో ప్రభావితమవుతాయి. కొన్ని సందర్భాల్లో ఇది మితమైన వైఫల్యంగా పరిగణించబడుతున్నప్పటికీ, వీలైనంత త్వరగా వారు ఈ లోపాన్ని పరిష్కరించడానికి ప్రయత్నిస్తారు.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో ఈ లోపాన్ని దోచుకోవడానికి ప్రయత్నించిన కొన్ని దాడుల ఉనికి గురించి తెలుసునని మైక్రోసాఫ్ట్ ధృవీకరించింది. ఎప్పుడు ప్రారంభించబడుతుందో మాకు ఇంకా తెలియకపోయినా, పరిష్కారం కోసం పనిచేయమని కంపెనీ తెలిపింది. వచ్చే నెల వరకు వేచి ఉండి, మిగిలిన పాచెస్‌తో విడుదల అవుతుందా లేదా ఈ సమస్యల వల్ల ముందుగానే విడుదల అవుతుందా అనేది తెలియదు.

సాఫ్ట్‌పీడియా ఫాంట్