Блог Евгения Ле...
ГлавнаяБлог
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Блог Евгения Левашова

8 подписчиков

Новая критическая уязвимость нулевого дня в Internet Explorer

Microsoft нашла уязвимость в Internet Explorer, которая позволяет производить удалённый запуск произвольного кода в контексте браузера и текущей пользовательской сессии. Это может привести к полной компрометации системы. Патча, исправляющего проблему, ещё нет.

Уязвимость получила номер CVE-2020-0674 и связана с некорректной обработкой скриптовым движком браузера объектов в памяти. Если пользователь обладает административными полномочиями, то возможен полный захват системы.

Затронуты все версии Internet Explorer 11 под Windows, начиная с Windows 7 и Windows Server 2008 и заканчивая последними версиями Windows 10 и Windows Server 2019. В среде Windows Server 2012 уязвим Internet Explorer 10, а под Windows Server 2008 — IE 9

По данным Microsoft, атаки с использованием уязвимости уже начались.

Временное решение

Если для каких-либо нужд вы используете Internet Explorer, то можно воспользоваться временным решением. Откройте командную строку с правами администратора и введите команды:

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы откатить изменения:

В 32-битных системах:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных: 

cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone

Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

На данный момент есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI и PayPal:

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Ссылка на первоисточник
БраузерыБезопасностьMicrosoftIE

Картина дня

наверх