Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Citrix XenMobile выявили пять критических дыр

В Citrix XenMobile выявили пять уязвимостей, которыми в скором времени воспользуются киберпреступники в своих атаках. Об одной из брешей сообщил эксперт компании Positive Technologies Андрей Медов.

Бреши получили следующие идентификаторы: CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, and CVE-2020-8212. представители Citrix уже подтвердили, что эти уязвимости можно использовать в связке.

В результате удалённый злоумышленник, не прошедший аутентификацию, может получить права администратора на сервере Citrix Endpoint Management (CEM).

Степень опасности брешей зависит от конкретной версии софта. Например, для XenMobile 10.12 до RP2, 10.11 до RP4, 10.10 до RP6 и для всех версий до 10.9 RP5 это критические уязвимости.

«Сегодня мы опубликовали информацию о ряде уязвимостей в XenMobile. Все патчи уже доступны, настоятельно рекомендуется их установить», — гласит официальное уведомление от Citrix.

В компании не уточнили технические детали уязвимостей, скорее всего, чтобы не спровоцировать волну атак с готовыми эксплойтами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru