آسیب پذیری مهم در اینترنت اکسپلورر ، با شناسه CVE-2020-0674 توسط مایکروسافت منتشر شده است. این اجازه می دهد تا مهاجمان از راه دور کد را با استفاده از کتابخانه JScript.dll اجرا کنند. در حال حاضر یک پچ امنیتی ایجاد شده است.

در اولین نسخه سه شنبه سال 2020 ، مایکروسافت 49 نسخه جدید را منتشر کرد. اندکی پس از آن ، فروشنده گزارش داد آسیب پذیری امنیتی صفر روزه در اینترنت اکسپلورر. کد از راه دور اجرا می شود ، اشیاء با استفاده از زبان برنامه نویسی ("موتور scripting") در حافظه پردازش می شوند و توسط کتابخانه JScript.dll ایجاد می شوند.

در این مرحله ، خطر سوء استفاده وجود دارد: آسیب پذیری می تواند به مهاجمان اجازه دهد. به حافظه آسیب می رساند در نتیجه ، یک مهاجم از راه دور می تواند کد دلخواه خود را در زمینه کاربر فعلی اجرا کند. بسته به حقوق کاربری اداری که این فرد در آن وارد شده است ، در بدترین حالت ، مهاجم می تواند کنترل سیستم مورد نظر را به دست بگیرد. عواقب احتمالی شامل برنامه های ناخواسته در حال نصب ، و داده های حساس بلکه عملیاتی مربوط به مشاهده ، اصلاح یا حذف می شوند. هکری که با موفقیت از این آسیب پذیری سوءاستفاده می کند می تواند حقوق گسترده کاربران را بدست آورد و حتی می تواند حساب های جدیدی ایجاد کند.

نسخه های تحت تأثیر

مرورگر وب تحت تأثیر اینترنت اکسپلورر 9 ، 10 و 11 است که در تمام نسخه های ویندوز 10 ، 8.1 و بیانیه رسمی مایکروسافت ADV200001 که اخیراً قطع شده است ، شامل راه حلی برای محافظت از سیستم های آسیب پذیر کاربران در جایی است که به اینترنت اکسپلورر وابسته باشد. با این حال ، به کاربران توصیه می شود تا زمانی که این آسیب پذیری برطرف نشود ، از مرورگرهای آسیب پذیر استفاده نکنند.