آسیب پذیری Internet Explorer


گزارش آسیب پذیری روز صفر (Zero-Day) در Internet Explorer (IE) با شماره CVE-2020-0674  

آسیب پذیری مذکور منجربه حملات اجرا کد از راه دور (Remote Code Execusion) میشود. این آسیب پذیری در شی script engine handles در حافظه Internet Explorer وجود دارد که توسط Jscript.dll اجرا میشود. مهاجم میتواند با فریب دادن قربانی در بازکردن یک صفحه وب دستکاری شده در مرورگر آسیب پذیر، کد دلخواه خود را بر روی رایانه قربانی اجرا کند و کنترل کامل آن را برعهده بگیرد. مهاجم میتواند با بهره برداری از این آسیب پذیری حق دسترسی کاربر قربانی که فریب خورده است را در دست بگیرد، یعنی اگر کاربر با حق دسترسی Administrator وارد شده باشد نفوذگر نیز حق دسترسی Administrator را به دست می آورد که میتواند نرم افزار های دیگری را بر روی سیستم آلوده نصب کند و یا داده ها را مشاهده کند، تغییر دهد و حتی حذف کند. ویا حتی یک کاربر جدید را ایجاد کند.

نسخه های آسیب پذیر:

تمامی نسخه های Internet Explorer 11 ,Internet Explorer 10 , Internet Explorer 9  که بر روی تمامی نسخه های سیستم عامل Windows شامل نسخه های 10 , 8.1 , 7 نصب هستند تحت تاثیر این آسیب پذیری قرار می گیرند.

راه حل :

برای جلوگیری از سواستفاده از این آسیب پذیری به صورت دستی، باید از بارگیری کتابخانه Jscript.dll جلوگیری کرد .

برای محدود کردن دسترسی به این کتابخانه دستورات زیر را با سطح دسترسی Administrator اجرا کنید :

For 32-bit systems:

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone:N

For 64-bit systems:

takown / f% windir% \ syswow64 \ jscript.dll

cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

takown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

نکته : زمانی که شرکت سازنده وصله امنیتی برای رفع این آسیب پذیری منتشر کرد، قبل از اجرا باید تنظیمات بالا را با وارد کردن دستورات زیر به حالت اول برگردانید.

For 32-bit system:

cacls %windir%\system32\jscript.dll / E / R everyone

For 64-bit system:

cacls %windir%\system32\jscript.dll / E / R everyone

cacls %windir%\syswow64\jscript.dll / E / R everyone

لازم به ذکر است که بعد از تغییرات دستی برخی از وب سایت ها و ویژگی ها از دسترسی خارج (break) میشوند. پس بهتراست پس از انتشار وصله امنیتی آن را بر روی سیستم نصب نمایید.

منبع :

https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.html

اخبار

IEInternetExplorervulnerability

Leave a Reply

Your email address will not be published.