کمیته رکن چهارم – آخرین بولتن امنیتی منتشر شده توسط مرکز پاسخگویی امنیتی مایکروسافت اعلام می کند که آسیب پذیری zero-day در اینترنت اکسپلورر توسط هکرها مورد بهره برداری قرار گرفته است.
این مشکل زمانی اتفاق می افتد که موتور اسکریپت مرورگر، object های خاصی را در حافظه پردازش می کند و سپس مهاجم می تواند کد دلخواه را از راه دور با ریسک بالا اجرا کند.
مایکروسافت از وجود این آسیب پذیری آگاه بوده و در حال تهیه راه حل برای این مشکل است، بنابراین تمامی کاربرانی که از اینترنت اکسپلورر استفاده می کنند نمی توانند به طور مستقیم آسیب پذیری را از طریق بروزرسانی ها برطرف کنند.
طبق توضیحات مایکروسافت، این آسیب پذیری عمدتاً در مؤلفه موتور اسکریپت مرورگر قرار دارد که ممکن است در هنگام اجرای محتوای خاص ، باعث ایجاد خطاهایی مانند memory corruption شود.
یک مهاجم از راه دور می تواند این آسیب پذیری را ایجاد کرده و به حافظه آسیب برساند تا از این طریق مجوزهای کاربر فعلی را بدست آورد. اگر مجوز کاربر در سطح ادمین باشد، مهاجم می تواند مجوز ادمین را نیز بدست آورد.
با مجوزهای سطح ادمین، یک مهاجم می تواند تغییرات دلخواه را انجام دهد، داده های کاربر را مشاهده یا حذف کند یا حتی کنترل کاملی از رایانه کاربر را در دست بگیرد.
هکرها در سطح حملات شبکه ای می توانند به طور عمده وب سایت های فیشینگ یا ایمیل های خاص برای بهره برداری از این نقص ایجاد کنند. مایکروسافت می گوید تمام سرورهای پشتیبانی شده ویندوز تحت تأثیر قرار می گیرند.
در حال حاضر مایکروسافت در حال بررسی این آسیب پذیری و توسعه راه حل های بالقوه است، بنابراین ممکن است بروزرسانی امنیتی مربوطه تا ۱۱ فوریه به طول انجامد.
به روزرسانی های امنیتی با ماهیت آزمایشی بودن آن ممکن است اواخر این ماه با به روزرسانی های تجمعی مایکروسافت منتشر شود اما توصیه می شود شرکت ها و کاربرانی که به دنبال ثبات کامل سیستم خود هستند فعلاً بروزرسانی های آزمایشی را نصب نکنند.
راه حل اقدامات کاهش دهنده مایکروسافت، محدود کردن دسترسی به مؤلفه JScript.dll است که به جلوگیری از حملات احتمالی شبکه کمک می کند. البته محدود کردن تماس ممکن است برخی از وب سایتها را با استفاده از زبان برنامه نویسی JScript تحت تأثیر قرار دهد.
راه کارهای ارائه شده توسط مایکروسافت به شرح زیر است:
دسترسی به JScript.dll را محدود کنید
برای سیستمهای ۳۲ بیتی، دستور زیر را در CMD با دسترسی ادمین وارد کنید:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
برای سیستمهای ۶۴ بیتی، دستور زیر را در CMD با دسترسی ادمین وارد کنید:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
نحوه برگشتن از دستورات قبلی به وضعیت فعلی
برای سیستمهای ۳۲ بیتی، دستور زیر را در CMD با دسترسی ادمین وارد کنید:
cacls %windir%\system32\jscript.dll /E /R everyone
برای سیستمهای ۶۴ بیتی، دستور زیر را در CMD با دسترسی ادمین وارد کنید:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
منبع: ایران سایبر