0-day в Internet Explorer используется в реальных атаках, снижаем риск

Олег Иванов 20 Января 2020 - 08:50

Домашние пользователи

...

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Апреля 2025 - 15:58

GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

Министр образования США перепутала ИИ с соусом барбекю

В ходе панельной дискуссии на саммите ASU+GSV (инновации в сфере образования) новый министр образования США Линда Мак-Магон иногда оговаривалась, сокращая «искусственный интеллект» (AI) как «A1».

При этом она явно не имела в виду соус для стейков, рецепт которого известен с XIX века благодаря шеф-повару короля Великобритании Георга IV.

«К вопросу о развитии ИИ: как же можно обучать со скоростью света, не имея для этого самой лучшей технологии? — цитирует TechCrunch выступление Мак-Магон. — Запамятовала, где я это слышала, но была такая система для школ, которая предусматривала A1-обучение на всех ступенях, начиная с первого класса, даже с детского сада».

Возможно, давней соратнице Дональда Трампа аббревиатура «A1» привычнее как бывшему председателю совета директоров America First Policy Institute — НКО, созданной во времена первого президентства Трампа для популяризации его политики: эту организацию иногда именуют A1 Policy Institute (для краткости).

Оговорки в речи — не редкость, прирожденных ораторов не так уж и много, однако неоднократное упоминание A1 во время круглого стола, посвященного роли ИИ в образовании, породило волну язвительных шуточек в СМИ в адрес новоиспеченного министра.

0-day в Internet Explorer используется в реальных атаках, снижаем риск

Читайте также