Передать на печать

Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer

В браузере Internet Explorer обнаружена новая опасная уязвимость нулевого дня, описанная в CVE-2020-0674. Она позволяет злоумышленникам выполнять произвольный код с правами текущего пользователя системы. Для эксплуатации достаточно заманить пользователя браузера на специально созданный сайт, использующий этот баг.

Напомним, что несмотря на то, что компания уже давно выпустила новый браузер Microsoft Edge, все же многие корпоративные клиенты продолжают использовать Internet Explorer даже в Windows 10. Многие корпоративные порталы могут работать только с этим браузером из-за использования технологии ActiveX. Поэтому подобные уязвимости опасны прежде всего для компаний.

Информация об уязвимости нулевого дня была опубликована еще до выпуска соответствующего патча, возможно, потому что существует способ частично решить обнаруженную проблему. Для этого надо ввести в командную строку определенные команды под аккаунтом администратора.

Для 32-х разрядных систем:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N



Для 64-разрядных:

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N



Для отката после выхода патча для 32-х и 64-разрядных систем соответственно:

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone



  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.291 секунд)