Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила пользователям Internet Explorer 11 отключать выполнение JScript (JScript.dll) в браузере. Такая опция стала доступна с выходом октябрьского набора обновлений Windows.

JScript является устаревшей имплементацией ECMAScript от Microsoft в виде движка Active Scripting. Её отключение должно пойти на пользу безопасности пользователей.

Таким образом, ИТ-администраторы смогут более надёжно защитить работу с браузером в корпоративной среде, где как раз по инерции используют Internet Explorer 11 для устаревших программных продуктов.

«Блокировка Jscript защитит пользователей от злоумышленников, атакующих этот скриптовый движок. Параллельно нововведение сохранит производительность на прежнем уровне, поскольку все ключевые службы будут работать как обычно», — объясняет Microsoft.

Напомним, что за последний год в JScript выявили две 0-day уязвимости, которые активно использовались в реальных кибератаках. Обе эти бреши приводили к удалённому выполнению кода (RCE), а их суть крылась в способе обработки объектов в памяти (актуально для Internet Explorer 9, 10 и 11).

Речь идёт о CVE-2019-1367, о которой сообщили в сентябре 2019 года, а также о CVE-2020-0674 (январь 2020 года).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru