مايكروسوفت تحذر من متصفح إنترنت إكسبلورر غير مسبوق ، والذي يقع تحت الهجمات النشطة
إن Internet Explorer قد مات ، لكن ليس الفوضى التي تركها وراءه.
أصدرت Microsoft في وقت سابق اليوم تحذيرًا أمانًا طارئًا يحذر ملايين مستخدمي Windows من مشكلة عدم حصانة جديدة في يوم الصفر في متصفح Internet Explorer (IE) من أن المهاجمين يستغلون بنشاط في البرية - وليس هناك تصحيح متاح حتى الآن.
مشكلة عدم الحصانة، التي يتم تتبعها كـ CVE-2020-0674 وتصنيفها خاضعة للإشراف ، هي مشكلة تنفيذ تعليمات برمجية عن بعد موجودة في الطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في ذاكرة Internet Explorer ويقوم بتشغيلها من خلال مكتبة JScript.dll.
يمكن للمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية على أجهزة الكمبيوتر المستهدفة والسيطرة عليها تمامًا فقط عن طريق إقناع الضحايا بفتح صفحة ويب تم إنشاؤها بشكل ضار على متصفح Microsoft الضعيف.
يقول الاستشاري: "يمكن أن تؤدي الثغرة الأمنية إلى إفساد الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة أن يحصل على نفس حقوق المستخدم مثل المستخدم الحالي".
"إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع مستخدم كامل حقوق."
تدرك Microsoft "الهجمات المستهدفة المحدودة" في البرية وتعمل على إصلاح ، ولكن حتى يتم إصدار تصحيح ، يتم تزويد المستخدمين المتأثرين بالحلول البديلة والتخفيف لمنع أنظمتهم الضعيفة من الهجمات الإلكترونية.
يتضمن برنامج استعراض الويب المتأثر - Internet Explorer 9 و Internet Explorer 10 و Internet Explorer 11 الذي يعمل على جميع إصدارات Windows 10 و Windows 8.1 و Windows 7 الذي تم إيقافه مؤخرًا.
الحلول: الدفاع ضد الهجمات حتى يصل التصحيح
وفقًا للاستشارة ، فإن منع تحميل مكتبة JScript.dll يمكن أن يمنع استغلال هذه الثغرة الأمنية يدويًا.
لتقييد الوصول إلى JScript.dll ، قم بتشغيل الأوامر التالية على نظام Windows الخاص بك مع امتيازات المسؤول.
لأنظمة 32 بت:
takeown / f٪ windir٪ \ system32 \ jscript.dllcacls٪ windir٪ \ system32 \ jscript.dll / E / P الجميع: N
لأنظمة 64 بت:
takeown / f٪ windir٪ \ syswow64 \ jscript.dllcacls٪ windir٪ \ syswow64 \ jscript.dll / E / P الجميع: Ntakeown / f٪ windir٪ \ system32 \ jscript.dllcacls٪ windir٪ \ system32 \ jscript. دلل / E / P الجميع: N
عند توفر تحديث تصحيح ، يحتاج المستخدمون إلى التراجع عن الحل باستخدام الأوامر التالية:
لأنظمة 32 بت:
cacls٪ windir٪ \ system32 \ jscript.dll / E / R الجميع
لأنظمة 64 بت:
cacls٪ windir٪ \ system32 \ jscript.dll / E / R الجميعcacls٪ windir٪ \ syswow64 \ jscript.dll / E / R الجميع
تجدر الإشارة إلى أن بعض مواقع الويب أو الميزات قد تنقطع بعد تعطيل مكتبة JScript.dll الضعيفة التي تعتمد على هذا المكون ، وبالتالي ، يجب على المستخدمين تثبيت التحديثات بمجرد توفرها.
هل لديك ما تقوله حول هذه المقالة؟