không sử dụng Microsoft Internet Explorer: bị ảnh hưởng bởi một lỗ hổng nguy hiểm. Microsoft biết điều đó, đã thừa nhận nhưng chưa phát hành bản vá để đóng lỗ hổng này cho phép tin tặc, thông qua các lệnh JavaScript, chiếm hữu máy tính của chúng tôi và đánh cắp tất cả dữ liệu của chúng tôi.
Lỗ hổng đã được phân loại với mã của Lỗ hổng bộ nhớ động cơ kịch bản ADV200001, nó xảy ra trên Internet Explorer trong tất cả các phiên bản cho Windows Máy chủ 2008, 2009, 2012, 2016 và 2019, Windows 10, Windows 7, Windows 8.1 và 8.1 RT. Hiện tại, Microsoft chỉ công bố một danh sách các hành động nhằm giảm thiểu rủi ro, nhưng không giải quyết được vấn đề gốc. Trên thực tế, đó là một lỗ hổng "zero-day" chưa được xem xét tại thời điểm ra mắt Internet Explorer. trong số những thứ khác, rất giống với cái được Qihoo 360 phát hiện gần đây trên Mozilla Firefox, trong một tweet sau đó đã bị xóa, đã tuyên bố rằng lỗ hổng này cũng liên quan đến Internet Explorer.
Tại sao Internet Explorer nguy hiểm
Chính xác như đã thấy đối với lỗi Mozilla Firefox, cũng có một lỗi trong trình duyệt Microsoft Công cụ tập lệnh Java. Lỗi này cho phép tin tặc chạy mã từ xa (cái gọi là các cuộc tấn công RCE: thực thi mã từ xa) nếu người dùng truy cập một trang bị nhiễm vi-rút, trong đó chèn một tập lệnh độc hại vào trang web. Khi người dùng truy cập trang, tập lệnh sẽ khởi động, khai thác lỗ hổng của trình duyệt để "nhập" vào PC được sử dụng để điều hướng trên trang đó và dần dần sở hữu nó thông qua một loạt các bước. Như Microsoft giải thích, "Kẻ tấn công khai thác thành công lỗ hổng có thể có được các quyền tương tự như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền quản trị viên, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát sistema có liên quan. Kẻ tấn công sau đó có thể cài đặt chương trình, xem, chỉnh sửa hoặc xóa dữ liệu hoặc tạo tài khoản mới với toàn quyền người dùng. " Đã dịch: a tin tặc có thể làm bất cứ điều gì chúng muốn với PC của chúng tôi.
Làm thế nào để giảm thiểu vấn đề
Microsoft chưa có bản vá sẵn sàngNhưng anh ấy đang làm việc với nó. Trong khi đó, nó đã truyền đạt cách có thể "giảm thiểu" các rủi ro xuất phát từ Lỗ hổng ADV200001: hành động trên sistema operativo, thậm chí trước đó trên Internet Explorer. Tóm lại, để chạy HĐH ở chế độ Cấu hình bảo mật nâng cao, giúp giảm xác suất người dùng hoặc quản trị viên sẽ tải xuống và chạy nội dung Web được chuẩn bị đặc biệt trên máy chủ. Tuy nhiên, chế độ này chỉ khả dụng trên Windows Máy chủ 2008, Windows Máy chủ 2008 R2, Windows Máy chủ 2012, Windows Máy chủ 2012 R2, Windows Máy chủ 2016 Windows Máy chủ 2019 được đặt theo mặc định. Tuy nhiên, đối với các hệ điều hành cho PC bình thường, bạn chỉ có thể khắc phục sự cố bằng cách hạn chế quyền truy cập vào tệp JScript.dll. Để làm điều này, bạn phải có quyền quản trị viên của sistema, mở dấu nhắc lệnh và gõ các chuỗi lệnh sau:
mất / f% Windir% syswow64 jscript.dll
cacls% Windir% syswow64 jscript.dll / E / P mọi người: N
mất / f% Windir% system32 jscript.dll
cacls% Windir% system32 jscript.dll / E / P mọi người: N
Toàn bộ quy trình được mô tả trên trang này của trang web Microsoft.
