Microsoft выпустила предупреждение безопасности. В Internet Explorer обнаружена серьезная уязвимость, которая уже использовалась для запуска нескольких атак.
По словам Microsoft , уязвимость существует в выпусках браузеров версий от 9 до 11. Ее кодовое обозначение — CVE-2020-0674 и связано с JScript.dll , которая является библиотекой, используемой модулем сценария. Название может предлагать ссылку на Javascrpit , но это неправильная ассоциация — библиотека отвечает за правильную работу своего собственного языка сценариев Microsoft, JScript . В настоящее время он используется только в Internet Explorer . Выпуски от версии 9 и выше уязвимы для атак из-за уязвимости, и, таким образом, в настоящее время используются практически все семейные браузеры. И о нескольких уже сообщалось.
В настоящее время Microsoft работает над исправлением безопасности, которое должно быть готово через несколько дней. Однако на данный момент вы можете решить проблему потенциальной атаки, ограничив права доступа, предоставленные JScript.dll . Для этого запустите консоль с учетной записью администратора (нажмите клавишу Windows + R), введите cmd в командной строке. Затем в 32-разрядной системе Windows введите следующие команды:
- takeown / f% windir% \ system32 \ jscript.dll
- cacls% windir% \ system32 \ jscript.dll / E / P все: N
- На 64-битной это будет:
- takeown / f% windir% \ syswow64 \ jscript.dll
- cacls% windir% \ syswow64 \ jscript.dll / E / P все: N
При появлении исправления безопасности удалите эти ограничения перед установкой.
- в 32-разрядной системе: cacls% windir% \ system32 \ jscript.dll / E / R all
- в 64-битной системе: cacls% windir% \ syswow64 \ jscript.dll / E / R all
По иронии судьбы, уязвимость была обнаружена через несколько дней после исправления вторника , пакета исправлений безопасности для Windows. Несмотря на это, Internet Explorer уже устарел, и Microsoft не собирается его разрабатывать, поэтому, если вы его используете — самое время подумать о переходе на другой браузер.