0-day в Internet Explorer используется в реальных атаках, снижаем риск
Главная » Новости

0-day в Internet Explorer используется в реальных атаках, снижаем риск

Олег Иванов 20 Января 2020 - 08:50
...
0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone
Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Паспортные данные участников Недели финансов в Абу-Даби попали в паблик
Татьяна Никитина 18 Февраля 2026 - 14:03
Умышленные утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователи
Паспортные данные участников Недели финансов в Абу-Даби попали в паблик

В Сети было обнаружено незащищенное хранилище со сканами более 700 удостоверений личности участников Abu Dhabi Finance Week (ADFW). Организаторов инвестфорума поставили в известность, публичный доступ к серверу уже закрыт.

От утечки персональных данных в числе прочих пострадали экс-премьер Великобритании Дэвид Кэмерон, миллиардер Алан Ховард, бывший директор по коммуникациям Белого дома США Энтони Скарамуччи, гендиректор Binance Ричард Тенг.

Комментируя инцидент для агентства «Рейтер», представитель ADFW сослался на «уязвимость в среде хранения стороннего вендора», подчеркнув, что число затронутых участников декабрьского мероприятия невелико (ADFW 2025 собрал более 35 тыс. финансистов и политиков).

«Среду [хранилища] обезопасили сразу же по выявлении проблемы исследователем, — цитирует репортер заявление ADFW. — Предварительная проверка показала, что доступом воспользовался только автор находки».

Сканы паспортов и других удостоверений личности представляют большую ценность для киберкриминала. Их можно продать на черном рынке либо использовать в противоправных целях — для адресной социальной инженерии и фишинга, получения доступа к банковским счетам, оформления кредитов и микрозаймов от имени жертв и т. п.

Ошибки в конфигурации облачных сервисов, приводящие к утечкам, — одна из самых распространенных проблем корпоративной безопасности, и финсектор не исключение. Выявлять в интернете плохо защищенные базы данных исследователям помогают целенаправленные сканы, которые иногда приносят даже курьезные результаты.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Мошенники используют ИИ для подделки фото ДТП с целью получения страховки
Новость
Мошенники используют ИИ для подделки фото ДТП с целью получе...
Мошенники в России активно переходят на наличные
Новость
Мошенники в России активно переходят на наличные
В iOS 26.4 включат защиту от кражи iPhone по умолчанию
Новость
В iOS 26.4 включат защиту от кражи iPhone по умолчанию

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.