Новая опасная уязвимость в Internet Explorer (CVE-2020-0674)

Уязвимость Windows

Найдена опасная уязвимость в Internet Explorer

Microsoft готовят срочный патч, который должен устранить опасную уязвимость нулевого дня в Internet Explorer.
Злоумышленник, воспользовавшийся уязвимостью может с легкостью изменять произвольный код с правами администратора системы. Уязвимость эксплуатируется через специально созданные сайты, на которые заманиваются ничего не подозревающие пользователи.
Существует множество служб и сервисов, доступ к которым можно получить только через Internet Explorer, также есть программы, требующие наличие администраторских прав у пользователя, что существенно увеличивает опасность угрозы.
Чтобы обеспечить максимальную безопасность компьютера, пользователям нужно:
  • пользоваться другими браузерами
  • не переходить по сомнительным ссылкам
  • ввести некоторые предохранительных команд обратимого действия, не допускающих работы Javascript.

Команды, для отключения javaScript в Internet Explorer:

Windows 32-bit:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

————————————————————

Windows 64-bit:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Команды, отключающие javaScript в Internet Explorer:

Windows 32-bit:

cacls %windir%\system32\jscript.dll /E /R everyone

————————————————————–
Windows 64-bit:

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

Подробнее