Luka zero-day w Internet Explorerze

Microsoft rozesłał ostrzeżenie dotyczące bezpieczeństwa. W przeglądarce Internet Explorer wykryto poważną lukę, która już posłużyła do przeprowadzenia kilku ataków.

Jak podaje Microsoft, luka znajduje się w edycjach przeglądarek w wersjach od 9 do 11. Jej oznaczenie kodowe to CVE-2020-0674, a związana jest z JScript.dll, czyli bibliotece używanej przez moduł skryptowy. Nazwa może sugerować powiązanie z Javascrpit, jest to jednak mylne skojarzenie - biblioteka odpowiada za prawidłowe działanie własnego języka skryptowego Microsoft, JScript. Używany jest on w chwili obecnej wyłącznie w Internet Explorerze. Narażone na ataki poprzez lukę są edycje od wersji 9 wzwyż, a więc praktycznie wszystkie używane w tej chwili przeglądarki z rodziny. I kilka już odnotowano.

Microsoft pracuje obecnie nad poprawką bezpieczeństwa, która powinna być gotowa za kilka dni. Jednak póki co, można rozwiązać problem związany z potencjalnym atakiem, ograniczając prawa dostępu przyznane JScript.dll. W tym celu należy na koncie admina uruchomić konsolę (wciśnij klawisze Windows+R), wpisz we wierszu poleceń cmd. Następnie na 32-bitowym systemie Windows wydaj następujące polecenia:

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P all:N

  • Przy 64-bitowym będzie to:
  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P all:N

Gdy pojawi się poprawka bezpieczeństwa, przed jej instalacją należy usunąć te ograniczenia.

  • w systemie 32-bit: cacls %windir%\system32\jscript.dll /E /R all
  • w systemie 64-bit: cacls %windir%\syswow64\jscript.dll /E /R all

Co ironiczne, lukę wykryto kilka dni po Patch Tuesday, czyli pakiecie łatek bezpieczeństwa dla systemów Windows. Mimo to Internet Explorer jest już przestarzały, a Microsoft nie zamierza go rozwijać, więc jeśli go używasz - czas pomyśleć o przejściu na inną przeglądarkę.