Компания Microsoft дала несколько рекомендаций по безопасности, в которых описаны способы защиты от 0-day (нулевого дня) в браузере Internet Explorer, который нашли хакеры и используют на практике. В настоящее время инженеры компании уже трудятся над патчем, который позволит решить данную проблему.
Угроза скрыта в способе обработки скриптом Internet Explorer объектов памяти. Данная уязвимость может привести к повреждению памяти, что позволит хакерам внедрить код в контексте пользователей, рассказали в Microsoft.
По итогу злоумышленник получает равные по значению права в системе, что и владелец ПК, а в некоторых случаях – полный контроль над системой. Киберпреступник сможет устанавливать и удалять программы, данные и создавать новые аккаунты пользователя. Однако это возможно лишь в том случае, если юзер имеет права администратора.
Пока патч еще не выпустили, пользователи должны как-то себя обезопасить. Для этого в корпорации предложили закрыть доступ к JScript.dll, используя команду, приведённую ниже.
Для 32-битных систем:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для 64-битных:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
После выхода патча придется все вернуть на свои места.
Для 32-битных систем:
cacls %windir%\system32\jscript.dll /E /R everyone
Для 64-битных систем:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
