И опять приснопамятный Internet Explorer оказался под атакой.
В браузере обнаружена 0-day уязвимость, позволяющая удаленно выполнять произвольный код с правами пользователя, из-под которого осуществлен запуск IE. Связано это - никогда не догадаетесь - с некорректной обработкой скриптов.
Патча, как обычно, пока нет. Поэтому Microsoft предлагает временно ограничить доступ к JScript.dll.
SecAtor же предлагает ограничить доступ, прежде всего, к Internet Explorer. А людям, использующим его из под админа, - ограничить доступ в помещения, оборудованные средствами вычислительной техники.
https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html
В браузере обнаружена 0-day уязвимость, позволяющая удаленно выполнять произвольный код с правами пользователя, из-под которого осуществлен запуск IE. Связано это - никогда не догадаетесь - с некорректной обработкой скриптов.
Патча, как обычно, пока нет. Поэтому Microsoft предлагает временно ограничить доступ к JScript.dll.
SecAtor же предлагает ограничить доступ, прежде всего, к Internet Explorer. А людям, использующим его из под админа, - ограничить доступ в помещения, оборудованные средствами вычислительной техники.
https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html