08:56 МСК, 20 января 2020 г. Автор: Admin
Уязвимость распространяется на все версии Windows 10, Windows 8.1 и недавно переставшую обновляться Windows 7. Microsoft оценила ее как «умеренную» на устройствах Windows Server и «критическую» на клиентских версиях Windows. Это влияет на Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11.
Удаленное выполнение кода может позволить злоумышленникам получить те же права, что и вошедший в систему пользователь, что в случае учетной записи администратора означает, что они могут получить полный контроль над взломанным устройством. По словам Microsoft, злоумышленника можно определить через специально созданный веб-сайт.
«Уязвимость удаленного выполнения кода заключается в том, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что несанкционированный пользователь может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь» - предупреждается в официальном сообщении Microsoft.
Также Microsoft говорит, что она уже работает над исправлением проблемы, но тем временем пользователям настоятельно рекомендуется применять обходной путь, который защитит устройства от эксплойтов. Этот обходной путь является критическим, учитывая, что «Microsoft знает об ограниченных атаках», как указано в рекомендации.
Microsoft подтвердила, что злоумышленники используют уязвимость нулевого дня (zero-day) в Internet Explorer.
Уязвимость распространяется на все версии Windows 10, Windows 8.1 и недавно переставшую обновляться Windows 7. Microsoft оценила ее как «умеренную» на устройствах Windows Server и «критическую» на клиентских версиях Windows. Это влияет на Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11. Удаленное выполнение кода может позволить злоумышленникам получить те же права, что и вошедший в систему пользователь, что в случае учетной записи администратора означает, что они могут получить полный контроль над взломанным устройством. По словам Microsoft, злоумышленника можно определить через специально созданный веб-сайт.
«Уязвимость удаленного выполнения кода заключается в том, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что несанкционированный пользователь может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь» - предупреждается в официальном сообщении Microsoft.
Также Microsoft говорит, что она уже работает над исправлением проблемы, но тем временем пользователям настоятельно рекомендуется применять обходной путь, который защитит устройства от эксплойтов. Этот обходной путь является критическим, учитывая, что «Microsoft знает об ограниченных атаках», как указано в рекомендации.
Разрешение монитора
Управление браузером
Microsoft предупреждает пользователей Windows о входящих атаках.
2105
Microsoft сообщает, что пользователи могут вручную блокировать эксплойты, ограничивая доступ к JScript.dll. Для этого, в 32-разрядной системе, в командной строке с повышенными привилегиями необходимо выполнить следующие команды:
</> CODE
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
На 64-разрядном устройстве необходимы следующие команды:
</> CODE
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Как только исправление доступно, пользователи могут вручную отменить обходной путь, используя эти команды:
</> CODE
32-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
32-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
</> CODE
64-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
64-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
Следующий патч состоится во вторник 11 февраля, но есть вероятность, что Microsoft опубликует исправление безопасности вне этой даты, а в самые ближайшие дни.
________________________________________________________________________________________________
- Браузеры на основе ...
- Firefox
- Internet Explorer
- Chromium
- Google Chrome
- Flock
- RockMelt
- CoolNovo
- Maxthon
- Comodo Dragon
- Midori
- BlackHawk
- Uran
- Sleipnir
- Torch Browser
- QIP Surf
- Orbitum
- Amigo
- Интернет
- Нихром
- Яндекс.Браузер
- Opera
- Chromodo Browser
- Cốc Cốc Browser
- Epic Privacy Browser
- SRWare Iron
- Спутник
- Baidu Browser
- Brave
- Neuron
- 1st Browser
- Рамблер-Браузер
- Coowon Browser
- Vivaldi
- Citrio
- AOL Shield Browser
- Tesla Browser
- Slimjet
- CentBrowser
- Mustang Browser
- Комета
- UC Browser
- Maelstrom
- Superbird
- AOL Desktop
- Aviator
- Andy Browser
КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер! S-Browser
веб-браузер! S-Browser
