Microsoft нашла уязвимость в Internet Explorer, которая позволяет производить удалённый запуск произвольного кода в контексте браузера и текущей пользовательской сессии. Это может привести к полной компрометации системы. Патча, исправляющего проблему, ещё нет.
Уязвимость получила номер CVE-2020-0674 и связана с некорректной обработкой скриптовым движком браузера объектов в памяти. Если пользователь обладает административными полномочиями, то возможен полный захват системы.
Затронуты все версии Internet Explorer 11 под Windows, начиная с Windows 7 и Windows Server 2008 и заканчивая последними версиями Windows 10 и Windows Server 2019. В среде Windows Server 2012 уязвим Internet Explorer 10, а под Windows Server 2008 — IE 9
По данным Microsoft, атаки с использованием уязвимости уже начались.
Временное решение
Если для каких-либо нужд вы используете Internet Explorer, то можно воспользоваться временным решением. Откройте командную строку с правами администратора и введите команды:
Для 32-битных систем:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:NДля 64-битных:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:NЧтобы откатить изменения:
В 32-битных системах:
cacls %windir%\system32\jscript.dll /E /R everyoneДля 64-битных:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyoneСпасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.