0-day в Internet Explorer используется в реальных атаках, снижаем риск
Главная » Новости

0-day в Internet Explorer используется в реальных атаках, снижаем риск

Олег Иванов 20 Января 2020 - 08:50
...
0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone
Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Т-Инвестиции вновь в AppStore — как Active Lab, спешите скачать
Татьяна Никитина 26 Февраля 2026 - 12:43
Общее
Т-Инвестиции вновь в AppStore — как Active Lab, спешите скачать

Мобильное приложение «Т-Инвестиции» вернулось в магазин Apple в новой версии и под другим именем — Active Lab. Пользователям банковского сервиса стоит поторопиться: возможность обновления через AppStore могут закрыть в любую минуту.

Практика показывает, что подобные партизанские действия со стороны подсанкционных банков официальный магазин приложений для iPhone исправно отслеживает и пресекает в считаные дни и даже часы.

Согласно анонсу Т-банка, в замаскированном варианте «Т-Инвестиций» реализованы следующие новшества:

  • добавлен режим активной торговли, облегчающий использование сервиса во время поездок;
  • повышено удобство работы с облигациями — заявки можно выставлять в процентах от номинала, график теперь учитывает погашения для выпусков с амортизацией;
  • обновлена форма заявки, повышено удобство управления заявками;
  • упорядочен раздел «Мультипликаторы»;
  • для удобства торговли фьючерсами добавлен экран максимальных плеч и вариационной маржи;
  • повышено удобство использования соцсети «Пульс».

Напомним, Apple и Google удалили мобильные приложения Т-банка из каталогов вскоре после того, как США включили его в санкционный список. Чтобы вернуть их туда, российской кредитно-финансовой организации приходится прибегать к маскировке; такие ухищрения помогают, но ненадолго.

 

Отсутствие подсанкционных банков в официальных магазинах мобильных приложений привело к появлению потенциально опасных клонов, которые мошенникам иногда удается протащить в App Store и Google Play. Банки обычно предупреждают россиян о фальшивках, а для владельцев iPhone организовали службу помощи в установке обновлений.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
GitHub сделает платными собственные раннеры для Actions
Новость
GitHub сделает платными собственные раннеры для Actions
Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей
Новость
Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей
Финал «Очень странных дел» используют для кражи данных
Новость
Финал «Очень странных дел» используют для кражи данных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.