New zero day found in Microsoft Internet Explorer
CVE-2019-0674
Bronnen
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001 (1)
Risico’s
Succesvolle exploitatie van de kwketsbaarheid geeft de aanvaller de mogelijkheid om zijn eigen shellcode uit te voeren op het systeem, met dezelfde rechten als de ingelogde gebruiker.
Beschrijving
Een aanvaller die gebruik maakt van de zero-day vulnerability in Internet Explorer 9 tot en met 11 kan arbitraire code uitvoeren met de volledige rechten van de gebruiker. Indien de gebruiker een administrator is, kan dit leiden tot een volledig gecompromitteerd systeem.
Er is momenteel nog geen patch beschikbaar voor deze kwetsbaarheid, en de kwetsbaarheid wordt actief misbruikt op het internet. Er zijn wel mitigatietechnieken beschikbaar.
Aanbevolen acties
CERT.be raadt aan om de mitigatietechnieken die Microsoft aanraadt (1) toe te passen, of een andere browser te gebruiken tot een patch beschikbaar is.