इंटरनेट एक्सप्लोरर में शून्य-दिन की भेद्यता का फायदा उठाया जा रहा है

Microsoft सुरक्षा प्रतिक्रिया केंद्र ने इंटरनेट एक्सप्लोरर में शून्य-दिन की भेद्यता के अस्तित्व की घोषणा की है जो वर्तमान में विभिन्न हमलों को करने के लिए साइबर अपराधियों द्वारा सक्रिय रूप से उपयोग किया जा रहा है। CVE-2020-0674 नाम के सत्तारूढ़ को अभी तक एक पैच नहीं मिला है, हालांकि फर्म का कहना है कि वह इस पर काम कर रहा है।

इंटरनेट एक्सप्लोरर में शून्य-दिन की भेद्यता का फायदा उठाया जा रहा है

जैसा कि आपने सीखा है, यह एक भेद्यता है जिस तरह से स्क्रिप्टिंग इंजन हस्ताक्षर ब्राउज़र के भीतर मेमोरी में ऑब्जेक्ट्स को संभालता है।

सुरक्षा भंग

इस भेद्यता के कारण, एक हमलावर दुर्भावनापूर्ण तरीके से कोड निष्पादित करने के लिए स्मृति को दूषित कर सकता है। यदि कोई हमलावर इस भेद्यता का सफलतापूर्वक दोहन करने के लिए था, तो वे उपयोगकर्ता के समान अनुमति प्राप्त कर सकते हैं, जो कंप्यूटर का मालिक है। इसलिए यदि उपयोगकर्ता व्यवस्थापक के रूप में लॉग इन है, तो हमलावर के पास भी उन अनुमतियाँ होंगी। क्या यह प्रणाली का नियंत्रण ले सकता है।

इसका मतलब यह है कि एक साइबर क्रिमिनल भी इंटरनेट एक्सप्लोरर के माध्यम से भेद्यता का फायदा उठाने के लिए विशेष रूप से डिजाइन की गई साइट बना सकता है। जैसा कि कंपनी द्वारा बताया गया है, विंडोज के सभी संस्करण इस विफलता से प्रभावित हैं। हालांकि कुछ मामलों में इसे एक मध्यम विफलता माना जाता है, हालांकि यह कुछ गंभीर है कि वे इस त्रुटि को जल्द से जल्द हल करना चाहते हैं।

Microsoft ने पुष्टि की है कि यह कुछ हमलों के अस्तित्व से अवगत है जिन्होंने इंटरनेट एक्सप्लोरर में इस दोष का फायदा उठाने का प्रयास किया है। कंपनी ने एक समाधान पर काम करने के लिए कहा है, हालांकि हमें अभी तक नहीं पता है कि इसे कब लॉन्च किया जाएगा। ज्ञात नहीं है कि क्या यह अगले महीने की प्रतीक्षा करेगा और बाकी पैच के साथ जारी किया जाएगा या अगर यह इन समस्याओं के कारण अग्रिम में जारी किया जाएगा।

सॉफ्टपीडिया फ़ॉन्ट