Skip to main content
28 марта, 2024
$ 92.59
100.2

Microsoft сообщила об уязвимости 0-day в Internet Explorer

20 января, 2020, 11:31

С этим можно и нужно бороться.

Компания Microsoft дала несколько рекомендаций по безопасности, в которых описаны способы защиты от 0-day (нулевого дня) в браузере Internet Explorer, который нашли хакеры и используют на практике. В настоящее время инженеры компании уже трудятся над патчем, который позволит решить данную проблему.

 

Угроза скрыта в способе обработки скриптом Internet Explorer объектов памяти. Данная уязвимость может привести к повреждению памяти, что позволит хакерам внедрить код в контексте пользователей, рассказали в Microsoft.

 

По итогу злоумышленник получает равные по значению права в системе, что и владелец ПК, а в некоторых случаях – полный контроль над системой. Киберпреступник сможет устанавливать и удалять программы, данные и создавать новые аккаунты пользователя. Однако это возможно лишь в том случае, если юзер имеет права администратора.

 

Пока патч еще не выпустили, пользователи должны как-то себя обезопасить. Для этого в корпорации предложили закрыть доступ к JScript.dll, используя команду, приведённую ниже.


Для 32-битных систем:


takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N


Для 64-битных:


takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

 

После выхода патча придется все вернуть на свои места.

 

Для 32-битных систем:


cacls %windir%\system32\jscript.dll /E /R everyone


Для 64-битных систем:


cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone



";