Hackernews haberine göre Internet Explorer öldü, ancak geride bıraktığı karışıklık hala devam ediyor.
Microsoft, Internet Explorer tarayıcısında milyonlarca Windows kullanıcısını tehdit eden yeni bir sıfır gün güvenlik açığı konusunda uyaran bir acil durum güvenlik belgesi yayınladı ve henüz bir düzeltme eki de yok.
Güvenlik açığı, CVE-2020-0674 olarak izlenen ve denetlenen derecelendirme, komut dosyası altyapısının Internet Explorer’ın belleğindeki nesneleri işleme ve JScript.dll kitaplığı aracılığıyla tetikleme biçiminde oluşan bir uzaktan kod yürütme sorunu.
Uzak bir saldırgan, hedeflenen bilgisayarlarda rasgele kod yürütebiliyor ve kurbanları savunmasız Microsoft tarayıcısında kötü niyetli olarak hazırlanmış bir web sayfası açmaya ikna ederek tam kontrol sahibi olabiliyor.
Geçerli kullanıcı, yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini ele geçirebiliyor. Saldırgan daha sonra programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya tam kullanıcıyla yeni hesaplar oluşturabilir Haklar.”
Microsoft, vahşi ortamda ‘sınırlı hedefli saldırıların’ farkındadır ve bir düzeltme üzerinde çalışmaktadır, ancak bir yama yayınlanana kadar, etkilenen kullanıcılara, savunmasız sistemlerinin siber saldırılardan korunmaları için geçici çözümler ve hafifletme sağlanmıştır.
Etkilenen web tarama yazılımı şunları içerir – Windows 10, Windows 8.1 ve son zamanlarda durdurulan Windows 7’nin tüm sürümlerinde çalışan Internet Explorer 9, Internet Explorer 10 ve Internet Explorer 11.
Geçici Çözümler: Bir Yama Gelene Kadar Saldırılara Karşı Savunma
Danışma belgesine göre, JScript.dll kütüphanesinin yüklenmesinin engellenmesi, bu güvenlik açığından yararlanılmasını manuel olarak engelleyebilir.
JScript.dll dosyasına erişimi kısıtlamak için, Windows sisteminizde yönetici ayrıcalıklarına sahip aşağıdaki komutları çalıştırın.
32 bit sistemler için:
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P herkes: N
64 bit sistemler için:
takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P herkes: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript. dll / E / P herkes: N
Düzeltme eki güncelleştirmesi kullanılabilir olduğunda, kullanıcıların aşağıdaki komutları kullanarak geçici çözümü geri almaları gerekir:
32 bit sistemler için:
cacls% windir% \ system32 \ jscript.dll / E / R herkes
64 bit sistemler için:
cacls% windir% \ system32 \ jscript.dll / E / R herkes
cacls% windir% \ syswow64 \ jscript.dll / E / R herkes
Dikkat edilmesi gereken, bazı web siteleri veya özellikler, bu bileşene dayanan savunmasız JScript.dll kütüphanesini devre dışı bıraktıktan sonra bozulabilir, bu nedenle kullanıcılar güncelleştirmeleri hazır olur olmaz yüklemelidir.