internet Explorer
Bezpečnostná chyba v starnúcom, ale stále aktívne používanom programe Internet Explorer, „predvolenom“ webovom prehliadači pre operačný systém Microsoft Windows, je aktívne využívané útočníkmi a autormi škodlivých kódov . Aj keď si spoločnosť Microsoft je vedomá Zero-Day Exploit v IE, spoločnosť v súčasnosti vydala odporúčanie pre núdzové zabezpečenie. Spoločnosť Microsoft ešte nevydá alebo nenasadí aktualizácia núdzovej bezpečnostnej opravy na riešenie chyby zabezpečenia v programe Internet Explorer.
0-denné zneužitie v aplikácii Internet Explorer je údajne využívané útočníkmi „vo voľnej prírode“. Jednoducho povedané, novo objavená chyba v IE sa aktívne používa na vzdialené vykonávanie škodlivého alebo ľubovoľného kódu. Spoločnosť Microsoft vydala bezpečnostné upozornenie, ktoré varuje milióny používateľov operačného systému Windows pred novou chybou nultého dňa vo webovom prehliadači Internet Explorer, zatiaľ však nevydáva opravu, ktorá by doplnila príslušnú bezpečnostnú dieru.
Zraniteľnosť zabezpečenia v prehliadači Internet Explorer s hodnotením „mierneho“, ktoré je aktívne využívané v prírode:
Novoobjavená a údajne zneužitá chyba zabezpečenia v programe Internet Explorer je oficiálne označená ako CVE-2020-0674 . Využitie 0 dní má hodnotenie „Stredné“. Bezpečnostná medzera je v podstate problém so vzdialeným vykonávaním kódu, ktorý existuje v spôsobe, akým skriptovací modul spracováva objekty v pamäti programu Internet Explorer. Chyba sa spúšťa v knižnici JScript.dll.
# tmavý hotel # 0 deň #exploit
CVE-2020-0674
Microsoft Guidance on Scripting Engine Corruption Memory Corruption
Zraniteľnosť pri vykonávaní vzdialeného kódu existuje v spôsobe, akým skriptovací modul spracováva objekty v pamäti v programe Internet Explorer. https://t.co/1mbqh1IMDz
- blackorbird (@blackorbird) 18. januára 2020
Úspešným využitím chyby môže vzdialený útočník spustiť ľubovoľný kód na cieľových počítačoch. Útočníci môžu prevziať úplnú kontrolu nad obeťami len tak, že ich presvedčia, aby otvorili škodlivú webovú stránku v zraniteľnom prehliadači Microsoft. Inými slovami, útočníci môžu nasadiť phishingový útok a oklamať používateľov operačného systému Windows pomocou IE, aby klikali na webové odkazy, ktoré vedú obete na poškvrnenú webovú stránku s obsahom malvéru. Je zaujímavé, že zraniteľnosť nemôže udeliť oprávnenie správcu, pokiaľ samotný používateľ nie je prihlásený ako správca, čo označuje Poradenstvo spoločnosti Microsoft v oblasti zabezpečenia :
„Zraniteľnosť by mohla poškodiť pamäť takým spôsobom, že by útočník mohol spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Útočník, ktorý úspešne zneužije túto chybu, by mohol získať rovnaké používateľské práva ako súčasný používateľ. Ak je aktuálny používateľ prihlásený s oprávneniami správcu, útočník, ktorý úspešne zneužije túto chybu, by mohol prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s úplnými používateľskými právami. “
Spoločnosť Microsoft si je vedomá chyby zabezpečenia Zero-Day zameranej na zneužitie zabezpečenia a pracuje na oprave:
Je potrebné poznamenať, že takmer všetky verzie a varianty prehliadača Internet Explorer sú citlivé na 0-dňové zneužitie. Medzi ovplyvnenú platformu na prehliadanie webových stránok patrí Internet Explorer 9, Internet Explorer 10 a Internet Explorer 11. Ktorúkoľvek z týchto verzií IE je možné spustiť vo všetkých verziách Windows 10, Windows 8.1, Windows 7.
Je piatok, víkend pristál ... a # Microsoft varuje pred zneužitím nulového dňa v programe Internet Explorer ... https://t.co/1bkNhKIDYt #TheRegister
- Bezpečnostný spravodajský robot (@SecurityNewsbot) 18. januára 2020
Aj keď má Microsoft t ukončená bezplatná podpora pre Windows 7 , spoločnosť je stále podpora starnutia a už zastarané IE webový prehliadač. Microsoft údajne uviedol, že si je vedomý „obmedzených cielených útokov“ vo voľnej prírode a pracuje na oprave. Oprava však ešte nie je pripravená. Inými slovami, milióny používateľov operačného systému Windows, ktorí pracujú na IE, zostávajú zraniteľnými.
Jednoduché, ale dočasné riešenia na ochranu pred nulovým zneužitím v IE:
Jednoduché a uskutočniteľné riešenie na ochranu pred novým 0-dňovým využívaním v IE sa spolieha na to, že zabráni načítaniu knižnice JScript.dll. Inými slovami, používatelia IE musia zabrániť načítaniu knižnice do pamäte, aby mohli blokovať zneužitie tejto zraniteľnosti .
Pretože sa aktívne využívajú možnosti 0-Day Exploit v IE, používatelia OS Windows, ktorí s IE pracujú, musia postupovať podľa pokynov. Ak chcete obmedziť prístup k súboru JScript.dll, musia používatelia vo vašom systéme Windows spustiť nasledujúce príkazy s nahlásenými oprávneniami správcu TheHackerNews .
Pre 32-bitové systémy:
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P všetci: N
Pre 64-bitové systémy:
takeown / f% windir% syswow64 jscript.dll
cacls% windir% syswow64 jscript.dll / E / P všetci: N
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P všetci: N
Microsoft potvrdil, že opravu čoskoro nasadí. Používatelia, ktorí spúšťajú vyššie uvedené príkazy, sa môžu stretnúť s tým, že niektoré webové stránky sa správajú nevyspytateľne alebo sa im nedarí načítať. Keď je oprava k dispozícii, pravdepodobne prostredníctvom služby Windows Update, používatelia môžu zmeny vrátiť späť spustením nasledujúcich príkazov:
Pre 32-bitové systémy:
cacls% windir% system32 jscript.dll / E / R všetci
Značky internet ExplorerPre 64-bitové systémy:
cacls% windir% system32 jscript.dll / E / R všetci
cacls% windir% syswow64 jscript.dll / E / R všetci
![Spárovanie zlyhalo: Vaše hodinky Apple Watch sa nedali spárovať s vaším iPhone [FIX]](https://jf-balio.pt/img/how-tos/72/pairing-failed-your-apple-watch-couldn-t-pair-with-your-iphone.png)
