مایکروسافت از آسیب پذیری day-0 در مرورگر IE خبر داد
مایکروسافت از آسیب پذیری day-0 در مرورگر IE خبر داد
لینک پیشنهادی

برای حمایت از ما، اینستاگرام روشتک را دنبال کنید

Follow

این مطلب که مرورگر اینترنت اکسپلورر منسوخ شده و مرده است درست است، اما هنوز اثرهای مخرب این مرورگر بر روی ویندوز باقی مانده است.

اخیراً مایکروسافت در یک بیانیه اضطراری به میلیون ها کاربر ویندوزی خود از وجود یک آسیب پذیری در اینترنت اکسپلورر (IE) هشدار داد.

هکر ها در حال حاضر از آسیب پذیری day-0 موجود در مرورگر اینترنت اکسپلورر سوء استفاده می کنند، مورد مهمی که در این میان حائز اهمیت می باشد، این است که هنوز نسخه اصلاحیه ای برای این آسیب پذیری منتشر نشده است .

این آسیب پذیری تحت عنوان CVE-2020-0674 ثبت شده است.

به جهت جلوگیری از این آسیب پذیری و سوء استفاده از این آسیب پذیری دسترسی به فایل JScript.dll را در ویندوز خود می توانید محدود کنید.

For 32-bit systems:

takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

For 64-bit systems:

takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

البته در صورتی که نسخه جدیدی برای این مرورگر ارائه شد می توانید عملیات بالا را با استفاده از کدهای زیر به حالت اولیه بر گردانید.

For 32-bit systems:

cacls %windir%\system32\jscript.dll /E /R everyone

For 64-bit systems:

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

 

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید