Internet Explorer đã chết, nhưng không phải là mớ hỗn độn mà nó để lại.
Microsoft trước đó hôm nay đã đưa ra một cảnh báo tư vấn bảo mật khẩn cấp hàng triệu Windows người dùng của một lỗ hổng zero-day mới trong trình duyệt Internet Explorer (IE) mà những kẻ tấn công đang tích cực khai thác trong tự nhiên – và vẫn chưa có bản vá nào cho nó.
Các lỗ hổng, được theo dõi là CVE-2020-0674 và được kiểm duyệt, là một vấn đề thực thi mã từ xa tồn tại theo cách công cụ kịch bản xử lý các đối tượng trong bộ nhớ của Internet Explorer và kích hoạt thông qua thư viện JScript.dll.
Kẻ tấn công từ xa có thể thực thi mã tùy ý trên các máy tính được nhắm mục tiêu và kiểm soát hoàn toàn chúng chỉ bằng cách thuyết phục nạn nhân mở một trang web độc hại trên trình duyệt Microsoft dễ bị tấn công.
"Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại", lời khuyên nói.
"Nếu người dùng hiện tại đăng nhập bằng quyền quản trị người dùng, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với toàn bộ người dùng quyền lợi. "
Microsoft nhận thức được 'các cuộc tấn công nhắm mục tiêu hạn chế' trong tự nhiên và đang khắc phục sự cố, nhưng cho đến khi bản vá được phát hành, người dùng bị ảnh hưởng đã được cung cấp cách khắc phục và giảm thiểu để ngăn chặn các hệ thống dễ bị tấn công của họ khỏi các cuộc tấn công mạng.
Phần mềm duyệt web bị ảnh hưởng bao gồm – Internet Explorer 9, Internet Explorer 10 và Internet Explorer 11 chạy trên tất cả các phiên bản của Windows 10, Windows 8.1và gần đây đã ngừng Windows 7.
Giải pháp thay thế: Bảo vệ chống lại các cuộc tấn công cho đến khi một bản vá đến
Theo lời khuyên, việc ngăn chặn việc tải thư viện JScript.dll có thể chặn thủ công khai thác lỗ hổng này.
Để hạn chế quyền truy cập vào JScript.dll, hãy chạy các lệnh sau trên Windows hệ thống với đặc quyền quản trị viên.
Đối với hệ thống 32 bit:
mất / f% Windir% system32 jscript.dll
cacls% Windir% system32 jscript.dll / E / P mọi người: N
Đối với hệ thống 64 bit:
mất / f% Windir% syswow64 jscript.dll
cacls% Windir% syswow64 jscript.dll / E / P mọi người: N
mất / f% Windir% system32 jscript.dll
cacls% Windir% system32 jscript.dll / E / P mọi người: N
Khi có bản cập nhật vá, người dùng cần hoàn tác cách giải quyết bằng các lệnh sau:
Đối với hệ thống 32 bit:
cacls% Windir% system32 jscript.dll / E / R mọi người
Đối với hệ thống 64 bit:
cacls% Windir% system32 jscript.dll / E / R mọi người
cacls% Windir% syswow64 jscript.dll / E / R mọi người
Cần lưu ý, một số trang web hoặc tính năng có thể bị hỏng sau khi vô hiệu hóa thư viện JScript.dll dễ bị tổn thương dựa trên thành phần này, do đó, người dùng nên cài đặt các bản cập nhật ngay khi chúng có sẵn.
