Telecom News - מיליוני משתמשים חשופים למתקפת Zero-day בדפדפן אינטרנט אקספלורר

מיליוני משתמשים חשופים למתקפת Zero-day בדפדפן אינטרנט אקספלורר
מאת: מערכת Telecom News, 19.1.20 ,16:25 פרצה

הדפדפן עדיין נמצא על מחשבי Windows כולל החדשים, והאקרים עלולים להערים על המחשב ולאלץ את מערכת ההפעלה לפתוח את דפדפן האקספלורר כדי להשתמש בפרצת האבטחה. מיקרוסופט עובדת על תיקון. אילו פקודות יש להריץ בינתיים בהתאם להנחיה של מיקרוסופט?

מיליוני משתמשי Windows ברחבי העולם חשופים לפגיעות חדשה בדפדפן אינטרנט אקספלורר, שתוקפים מנצלים באופן פעיל, ועדיין אין עדכון תיקון זמין עבורה.

הפגיעות מוגדרת כקריטית, קיבלה את המזהה CVE-2020-0674, עלולה לאפשר הרצת קוד מרחוק ונמצאת במנוע הסקריפטים המטפל באובייקטים בזיכרון של הדפדפן ומופעל דרך ספריית JScrpt.dll.

תוקף יכול להריץ קוד במחשבים ממוקדים ולקבל עליהם שליטה מלאה במידה ושכנע את הקורבנות לפתוח עמוד אינטרנט זדוני בדפדפן הפגיע של מיקרוסופט.

מיקרוסופט מודעת למתקפות פעילות המבוצעות ע"י האקרים ועובדת על תיקון.

הדפדפנים הפגיעים הם: אינטרנט אקספלורר בגרסאות 9,10 ו-11, שרצים על מערכות ההפעלה Windows 10, 8.1 ומערכת ההפעלה, שמיקרוסופט סיימה תמיכה בה באופן רשמי ממש בשבוע שעבר, Windows 7.

בהתאם להנחיה של מיקרוסופט, מניעת הרצה של Jscript.dll יכולה למנוע את ניצול הפגיעה הנוכחית.

כדי לעשות זאת יש להריץ את הפקודות הבאות במערכת ההפעלה באמצעות הרשאות הניהול:
מערכות הפעלה 32 ביט:
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
מערכות הפעלה 64 ביט:
takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

ברגע שישוחרר תיקון, המשתמשים יצרכו לבטל את התיקון הזמני באמצעות הפקודות הבאות:
מערכות הפעלה 32 ביט:
cacls %windir%\system32\jscript.dll /E /R everyone

מערכות הפעלה 64 ביט:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
כדאי לשים לב, שחלק מהאתרים או התכונות לא יפעלו כראוי לאחר ביטול הרצת Jscript.dll. כך, שמומלץ לבצע את העדכון ברגע שישוחרר.

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל: "הפגיעות מאפשרת לתוקף לקבל הרשאות של המשתמש הנוכחי במערכת, ובמידה והמשתמש הנוכחי הוא בעל הרשאות מנהל, הפגיעות תאפשר לתוקף להתקין תוכנות, לגנוב, לשנות או למחוק מידע וליצור חשבונות משתמש נוספים במערכת.

בהמשך להודעה של מיקרוסופט, שהיא תוציא עדכון מיוחד לנושא, שהוא out of band, מעניין יהיה לראות אם הוא יהיה זמין גם למשתמשי Windows 7, כי התמיכה הרשמית של מיקרוסופט עבור מערכת הפעלה זו הסתיימה בשבוע שעבר".