0-day в Internet Explorer используется в реальных атаках, снижаем риск
Главная » Новости

0-day в Internet Explorer используется в реальных атаках, снижаем риск

Олег Иванов 20 Января 2020 - 08:50
...
0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone
Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня
Екатерина Быстрова 01 Апреля 2026 - 18:59
ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователи Google
В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня

Google выпустила внеплановое обновление Chrome, чтобы закрыть ещё одну уязвимость нулевого дня, которую уже используют в реальных кибератаках. Речь идёт о CVE-2026-5281 — это уже четвёртая активно эксплуатируемая 0-day в Chrome, пропатченная с начала 2026 года.

Проблема связана с компонентом Dawn, который лежит в основе кросс-платформенной реализации стандарта WebGPU в Chromium.

Уязвимость относится к классу use-after-free, такие ошибки могут приводить к падению браузера, повреждению данных и другому нестабильному поведению. Google отдельно подтвердила, что эксплойт для этой бреши уже существует «в дикой природе», но деталей самих атак пока не раскрывает.

Апдейт уже отправлено пользователям стабильной десктопной ветки Chrome. Для Windows и macOS компания распространяет версии 146.0.7680.177/178, для Linux — 146.0.7680.177.

Как обычно, выход может занять от нескольких дней до нескольких недель, хотя у части пользователей патч доступен сразу.

Google, как это часто бывает в таких случаях, временно придерживает подробности. Логика простая: пока большинство пользователей не обновились, лишние технические детали лучше не публиковать, чтобы не упростить жизнь атакующим.

Компания также отмечает, что ограничения могут сохраняться дольше, если похожая проблема есть в сторонних библиотеках, от которых зависят и другие проекты.

AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-атак
Новость
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-ата...
Выручка VK Tech по итогам 2025 года выросла на 38% — до 18,8 млрд рублей
Новость
Выручка VK Tech по итогам 2025 года выросла на 38% — до 18,8...
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м
Новость
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.