Stfw.Ru
В браузере Internet Explorer обнаружена новая опасная уязвимость нулевого дня, описанная в CVE-2020-0674. Она позволяет злоумышленникам выполнять произвольный код с правами текущего пользователя системы. Для эксплуатации достаточно заманить пользователя браузера на специально созданный сайт, использующий этот баг.
Напомним, что несмотря на то, что компания уже давно выпустила новый браузер Microsoft Edge, все же многие корпоративные клиенты продолжают использовать Internet Explorer даже в Windows 10. Многие корпоративные порталы могут работать только с этим браузером из-за использования технологии ActiveX. Поэтому подобные уязвимости опасны прежде всего для компаний.
Информация об уязвимости нулевого дня была опубликована еще до выпуска соответствующего патча, возможно, потому что существует способ частично решить обнаруженную проблему. Для этого надо ввести в командную строку определенные команды под аккаунтом администратора.
Для 32-х разрядных систем:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для 64-разрядных:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для отката после выхода патча для 32-х и 64-разрядных систем соответственно:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
