Mărește (credit: Getty Images)
Actorii amenințărilor au efectuat atacuri zero-day care au vizat utilizatorii Windows cu programe malware cu mai mult de un an, înainte ca Microsoft să remedieze vulnerabilitatea care le-a făcut posibile, au spus cercetătorii marți.
Vulnerabilitatea, prezentă atât în Windows 10, cât și în Windows 11, face ca dispozitivele să deschidă Internet Explorer, un browser moștenit pe care Microsoft dezafectat în 2022, după ce baza sa de cod învechită a făcut-o din ce în ce mai susceptibilă la exploatări. În urma mișcării, Windows a făcut dificil, dacă nu imposibil, deschiderea browserului acțiunilor normale, care a fost introdus pentru prima dată la mijlocul anilor 1990.
Trucuri vechi și noi
Codul rău intenționat care exploatează vulnerabilitatea datează cel puțin din ianuarie 2023 și a circulat recent, în luna mai a acestui an, potrivit cercetătorilor care au descoperit vulnerabilitatea și au raportat-o Microsoft. Compania fix vulnerabilitatea, urmărită ca CVE-2024-CVE-38112, marți, ca parte a programului său lunar de lansare a corecțiilor. Vulnerabilitatea, care se afla în motorul MSHTML al Windows, avea un rating de severitate de 7,0 din 10.
Comentarii recente