مايكروسوفت تحذر من متصفح إنترنت إكسبلورر والذي يقع تحت الهجمات النشطة

 

إن Internet Explorer قد مات ، لكن ليس الفوضى التي تركها وراءه.

    أصدرت Microsoft في وقت سابق اليوم تحذير أمان طارئًا يحذر ملايين مستخدمي Windows من مشكلة عدم الحصول على حصانة جديدة في يوم الصفر في متصفح Internet Explorer  من أن المهاجمين يستغلون بنشاط في البرية - وليس هناك تصحيح متاح حتى الآن.

     مشكلة عدم الحصانة ، التي يتم تعقبها كـ CVE-2020-0674 وتصنيفها خاضعة للإشراف ، هي مشكلة تنفيذ تعليمات برمجية عن بعد موجودة في الطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في ذاكرة Internet Explorer ويقوم بتشغيلها من خلال مكتبة

JScript.dll.

     يمكن للمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية على أجهزة الكمبيوتر المستهدفة والسيطرة عليها تمامًا فقط عن طريق إقناع الضحايا بفتح صفحة ويب ضارة الخبيثة على متصفح Microsoft الضعيف، في سياق المستخدم الحالي ، يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية أن يحصل على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي ".

    "إذا تم تسجيل دخول المستخدم الحالي بحقوق مستخدم إداري ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع مستخدم كامل حقوق."

     تدرك Microsoft "الهجمات المستهدفة المحدودة" في البرية وتعمل على إصلاح ، ولكن حتى يتم إصدار تصحيح ، يتم تزويد المستخدمين المتأثرين بالحلول البديلة والتخفيف لمنع أنظمتهم الضعيفة من الهجمات الإلكترونية.

       يتضمن برنامج استعراض الويب المتأثر - Internet Explorer 9 و Internet Explorer 10 و Internet Explorer 11 الذي يعمل على جميع إصدارات Windows 10 و Windows 8.1 و Windows 7 الذي تم إيقافه مؤخرًا.

الحلول: الدفاع ضد الهجمات حتى يصل التصحيح

وفقًا للاستشارة ، فإن منع تحميل مكتبة JScript.dll يمكن أن يمنع استغلال هذه الثغرة الأمنية يدويًا.

لتقييد الوصول إلى JScript.dll ، قم بتشغيل الأوامر التالية على نظام Windows الخاص بك مع امتيازات المسؤول.

لأنظمة 32 بت:

takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

لأنظمة 64 بت:

takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

 

عند توفر تحديث التصحيح ، يحتاج المستخدمون إلى التراجع عن الحل باستخدام الأوامر التالية:

لأنظمة 32 بت:

cacls %windir%\system32\jscript.dll /E /R everyone

لأنظمة 64 بت:

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

 

     تجدر الإشارة إلى أن بعض مواقع الويب أو الميزات قد تنقطع بعد تعطيل مكتبة JScript.dll الضعيفة التي تعتمد على هذا المكون ، لذلك ، يجب على المستخدمين تثبيت التحديثات بمجرد توفرها

Enjoyed this article? Stay informed by joining our newsletter!

Comments

You must be logged in to post a comment.