Новая опасная уязвимость в Internet Explorer (CVE-2020-0674)
Найдена опасная уязвимость в Internet Explorer
Microsoft готовят срочный патч, который должен устранить опасную уязвимость нулевого дня в Internet Explorer.
Злоумышленник, воспользовавшийся уязвимостью может с легкостью изменять произвольный код с правами администратора системы. Уязвимость эксплуатируется через специально созданные сайты, на которые заманиваются ничего не подозревающие пользователи.
Существует множество служб и сервисов, доступ к которым можно получить только через Internet Explorer, также есть программы, требующие наличие администраторских прав у пользователя, что существенно увеличивает опасность угрозы.
Чтобы обеспечить максимальную безопасность компьютера, пользователям нужно:
- пользоваться другими браузерами
- не переходить по сомнительным ссылкам
- ввести некоторые предохранительных команд обратимого действия, не допускающих работы Javascript.
Команды, для отключения javaScript в Internet Explorer:
Windows 32-bit:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
————————————————————
Windows 64-bit:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Команды, отключающие javaScript в Internet Explorer:
Windows 32-bit:
cacls %windir%\system32\jscript.dll /E /R everyone
————————————————————–
Windows 64-bit:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone