22.1.2020

Společnost Microsoft upozorňuje na zranitelnost v prohlížečích Internet Explorer.

Chyba ve skriptovacím enginu může po navštívení závadné stránky dovolit útočníkovi vzdáleně spustit nežádoucí kód.
Kód se spustí s právy aktuálního uživatele a v případě, že je uživatel administrátorem, může takto útočník získat přístup
k celému systému.

Zranitelnost s označením CVE-2020-0674 se týká Internet Explorer 9-11 pro Windows 7 až 10 a Windows Server 2008+. Aktuálně není vydána bezpečnostní aktualizace, Microsoft ve své zprávě prozatím doporučuje omezit přístupová práva
ke skriptové knihovně dle instrukcí: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Obecně také doporučujeme:

- používat pro běžnou práci uživatelský účet bez administrátorských oprávnění

- pokud je to možné, nepoužívat Internet Explorer

Odkazy a bližší informace:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

https://www.kb.cert.org/vuls/id/338824/

https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html