מיליוני משתמשים חשופים למתקפה בדפדפן הפופולרי
מיקרוסופט מזהירה: מיליוני משתמשים חשופים למתקפת Zero-days בדפדפן אינטרנט אקספלורר
טכנולוגיה 19.1.2020 | 14:09
דפדפן אקספלורר צילום: pixabay
מיליוני משתמשי Windows ברחבי העולם חשופים לפגיעות חדשה בדפדפן אינטרנט אקספלורר שתוקפים מנצלים באופן פעיל ועדיין אין עדכון תיקון זמין עבורה.
הפגיעות מוגדרת כקריטית וקיבלה את המזהה CVE-2020-0674, עלולה לאפשר הרצת קוד מרחוק ונמצאת במנוע הסקריפטים שמטפל באובייקטים בזיכרון של הדפדפן ומופעל דרך ספריית JScrpt.dll.
תוקף יכול להריץ קוד במחשבים ממוקדים ולקבל עליהם שליטה מלאה במידה ושכנע את הקורבנות לפתוח עמוד אינטרנט זדוני בדפדפן הפגיע של מיקרוסופט.
מיקרוסופט מודעת למתקפות פעילות המבוצעות על ידי האקרים ועובדת על תיקון.
הדפדפנים הפגיעים הם: אינטרנט אקספלורר בגרסאות 9,10 ו-11 שרצים על מערכות ההפעלה Windows 10, 8.1 ומערכת ההפעלה שמיקרוסופט סיימה תמיכה בה באופן רשמי ממש בשבוע שעבר, Windows 7.
בהתאם להנחיה של מיקרוסופט, מניעת הרצה של Jscript.dll יכולה למנוע את ניצול הפגיעה הנוכחית.
כדי לעשות זאת יש להריץ את הפקודות הבאות במערכת ההפעלה באמצעות הרשאות הניהול:
מערכות הפעלה 32 ביט:
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
מערכות הפעלה 64 ביט:
takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
ברגע שישוחרר תיקון, המשתמשים יצרכו לבטל את התיקון הזמני באמצעות הפקודות הבאות:
מערכות הפעלה 32 ביט:
cacls %windir%\system32\jscript.dll /E /R everyone
מערכות הפעלה 64 ביט:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
כדאי לשים לב שחלק מהאתרים או התכונות לא יפעלו כראוי לאחר ביטל הרצת Jscript.dll, כך שמומלץ לבצע את העדכון ברגע שישוחרר.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל מוסר: "הפגיעות מאפשרת לתוקף לקבל הרשאות של המשתמש הנוכחי במערכת, ובמידה והמשתמש הנוכחי הוא בעל הרשאות מנהל, הפגיעות תאפשר לתוקף להתקין תוכנות, לגנוב, לשנות או למחוק מידע וליצור חשבונות משתמש נוספים במערכת. בהמשך להודעה של מיקרוסופט שהיא תוציא עדכון מיוחד לנושא שהוא out of band, מעניין יהיה לראות אם הוא יהיה זמין גם למשתמשי Windows 7 שהתמיכה הרשמית של מיקרוסופט עבור מערכת הפעלה זו הסתיימה בשבוע שעבר".
