Уязвимость нулевого дня в Internet Explorer

0
31

Microsoft выпустила предупреждение безопасности. В Internet Explorer обнаружена серьезная уязвимость, которая уже использовалась для запуска нескольких атак.

По словам Microsoft , уязвимость существует в выпусках браузеров версий от 9 до 11. Ее кодовое обозначение — CVE-2020-0674 и связано с JScript.dll , которая является библиотекой, используемой модулем сценария. Название может предлагать ссылку на Javascrpit , но это неправильная ассоциация — библиотека отвечает за правильную работу своего собственного языка сценариев Microsoft, JScript . В настоящее время он используется только в Internet Explorer . Выпуски от версии 9 и выше уязвимы для атак из-за уязвимости, и, таким образом, в настоящее время используются практически все семейные браузеры. И о нескольких уже сообщалось.

В настоящее время Microsoft работает над исправлением безопасности, которое должно быть готово через несколько дней. Однако на данный момент вы можете решить проблему потенциальной атаки, ограничив права доступа, предоставленные JScript.dll . Для этого запустите консоль с учетной записью администратора (нажмите клавишу Windows + R), введите cmd в командной строке. Затем в 32-разрядной системе Windows введите следующие команды:

  • takeown / f% windir% \ system32 \ jscript.dll
  • cacls% windir% \ system32 \ jscript.dll / E / P все: N

  • На 64-битной это будет:
  • takeown / f% windir% \ syswow64 \ jscript.dll
  • cacls% windir% \ syswow64 \ jscript.dll / E / P все: N

При появлении исправления безопасности удалите эти ограничения перед установкой.

  • в 32-разрядной системе: cacls% windir% \ system32 \ jscript.dll / E / R all
  • в 64-битной системе: cacls% windir% \ syswow64 \ jscript.dll / E / R all

По иронии судьбы, уязвимость была обнаружена через несколько дней после исправления вторника , пакета исправлений безопасности для Windows. Несмотря на это, Internet Explorer уже устарел, и Microsoft не собирается его разрабатывать, поэтому, если вы его используете — самое время подумать о переходе на другой браузер.