Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый пользователь мобильных устройств сталкивается с угрозами

Согласно статистике, собранной Яндекс Браузером, предупреждения о потенциальных угрозах хотя бы раз в месяц видят 5,3% владельцев десктопов и ноутбуков и 11,4% пользователей мобильных устройств.

Наиболее распространенная угроза — это фишинговые ресурсы, которые пытаются выманить у пользователей персональные и платежные данные.

С такими сайтами как минимум раз в месяц сталкиваются 7,6% пользователей. Владельцы смартфонов подвергаются фишинговым атакам чаще — 9,6%, причем пользователи устройств на Android находятся в большей зоне риска, чем владельцы iPhone или iPad.

При этом владельцы Android-устройств чаще игнорируют предупреждения об угрозах (12,9%), чем пользователи iPhone (9,8%).

Второй по распространенности угрозой стали вредоносные и потенциально опасные файлы, загружаемые из интернета. На третьем месте — мошеннические интернет-магазины, которые либо не отправляют оплаченные товары, либо продают поддельную продукцию.

Схожую долю угроз составляют платные мобильные подписки, которые подключаются без ведома пользователя. При этом владельцы устройств на iOS чаще сталкиваются с мошенническими интернет-магазинами и платными подписками, чем пользователи Android.

Как показали данные Яндекса, пользователи десктопной версии браузера чаще сталкиваются с угрозами установки нежелательных программ, тогда как владельцы мобильных устройств — с мошенническими интернет-магазинами и платными подписками, оформленными без их согласия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru