Internet Explorer是“零日”缺陷的受害者,海盗已经利用该缺陷来进行有针对性的攻击。这种漏洞显然可以使执行远程代码并获得用户权利成为可能。 Microsoft当前正在处理补丁,但是有一个临时解决方案:执行一些特定的命令行。
正如我们的TechCrunch网站所述,Internet Explorer是严重安全缺陷的受害者。此漏洞使攻击者能够破坏Internet Explorer 9、10和11上脚本引擎使用的内存。实际上,黑客可以用与用户相同的特权执行任意代码。而且,如果黑客抓住了一个管理员帐户,那么他很容易完全控制PC。
这个错很想起了其中一个是受害者Mozilla Firefox大约两个星期前。制造商指定脆弱性涉及所有版本的Windows(10、8.1和7),并且其危险性水平设置为Windows Server上的“中等”和Windows客户的“关键”设备。
雷德蒙德公司目前正在研究补丁程序,并警告其用户,该修复程序将在2020年2月11日的下一次安全更新计划之前都无法使用。在等待部署时,美国公司建议使用限制损害损害的临时解决方案。
另请阅读:Chrome vs Firefox vs Edge vs Brave:哪个是最好的浏览器?
临时解决方案
确实,公司建议手动限制访问jscript.dll。为此,用户必须在命令提示符中执行一些命令行:
- 对于32位系统:takeown /f%windir%\ system32 \ jscript.dll
cacls%windir%\ system32 \ jscript.dll /e /p所有人:n - 对于64位系统:takeown /f%windir%\ syswow64 \ jscript.dll
cacls%windir%\ syswow64 \ jscript.dll /e /p所有人:n
takeown /f%windir%\ system32 \ jscript.dll
cacls%windir%\ system32 \ jscript.dll /e /p所有人:n
请注意,一旦发布了星期二的补丁,就可以取消以前的命令行以通过它们:
- 对于32位系统:cacls%windir%\ system32 \ jscript.dll /e /r大家
- 对于64位系统:cacls%windir%\ system32 \ jscript.dll /e /r大家
cacls%windir%\ syswow64 \ jscript.dll /e /r大家
不容排除Microsoft在2月11日星期二的下一个补丁之前发布修复程序。
来源 :恩迪
