مرورگر پردردسر

خلاصه: با اینکه استفاده از اینترنت اکسپلورر خیلی کمتر از سایر مرورگرها است، اما کمتر سیستمی است که این مرورگر روی آن نصب نباشد! حالا مایکروسافت در مورد یک آسیب‌پذیری روز صفر که هنوز وصله نشده هشدار داده که می‌تواند امنیت کاربران را تحت تاثیر قرار دهد. اگر شما هم این مرورگر را روی سیستم خود نصب دارید با ما همراه باشید.

 

مایکروسافت بیانیه‌‌ی امنیتی برای مقابله با آسیب‌پذیری روز صفر اینترنت اکسپلورر صادر کرد. این آسیب‌پذیری روی مرورگر مایکروسافت از نوع اجرای کد از راه دور است. درست است که کاربرد این مرورگر کم شده ولی تقریباً همه کاربران در سیستم خود اینترنت اکسپلورر را دارند.

مایکروسافت گفته که این شرکت از حملات محدودی که از این آسیب‌پذیری سوءاستفاده کرده‌اند آگاه است. همچنین اضافه کرده که آسیب‌پذیری اجرای کد از راه دور راهی برای ماشین اسکریپت نویسی ایجاد می‌کند که آبجکت‌ها را در حافظه اینترنت اکسپلورر کنترل ‌کند.

این آسیب‌پذیری روی حافظه طوری اثر می‌گذارد که به مهاجم اجازه می‌دهد کد دلخواه خود را در سیستم قربانی اجرا کند. تنها کافی است که کاربر یک سایت آلوده را در مرورگر اینترنت اکسپلورر باز نماید تا کنترل سیستم به دست مهاجم بیافتد.

مهاجمان با سوءاستفاده از این آسیب‌پذیری همه مجوزهای کاربر اصلی را کسب می‌کنند و ویندوز کاربر به خطر می‌افتد و اگر حساب کاربری در سیستم موجود باشد به راحتی در اختیار مهاجم قرار گرفته می‌شود.

همچنین مایکروسافت می‌گوید طبق این آسیب‌پذیری یک مهاجم می‌تواندیک سایت فیشینگ طراحی کرده  و با سوءاستفاده از این آسیب‌پذیری کاربر را به ثبت نام در آن متقاعد کرده و به اطلاعات شخصی و رمز‌ کارت‌های اعتباری او دسترسی پیدا کند.

با اینکه در حال حاضر برای این مسئله وصله‌ای ارائه نشده است مایکروسافت توصیه‌های امنیتی برای کاهش آسیب‌پذیری منتشر کرده که خیلی شبیه به گزارشی است که  در سپتامبر ۲۰۱۹ برای آسیب‌پذیری روز صفر اجرای کد ازراه دور اینترنت اکسپلورر ارائه شده بود.

راه‌حل‌های مایکروسافت برای مقابله با این آسیب‌پذیری :

برای سیستم‌های ۳۲ بیتی دستور زیر را در  cmdویندوز وارد کنید:

takeown ‎/f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll ‎/E ‎/P everyone:N

 

برای سیستم‌های ۶۴ بیتی دستور زیر را در  cmdویندوز وارد کنید:

    takeown ‎/f %windir%\syswow64\jscript.dll

    cacls %windir%\syswow64\jscript.dll ‎/E ‎/P everyone:N

    takeown ‎/f %windir%\system32\jscript.dll

    cacls %windir%\system32\jscript.dll ‎/E ‎/P everyone:N

 

خنثی کردن تأثیرات آسیب‌پذیری:

برای سیستم‌های ۳۲ بیتی دستور زیر را در cmd  ویندوز وارد کنید:

cacls %windir%\system32\jscript.dll ‎/E ‎/R everyone    

 

برای سیستم‌های ۶۴ بیتی دستور زیر را در cmd ویندوز وارد کنید:

cacls %windir%\system32\jscript.dll ‎/E ‎/R everyone    

cacls %windir%\syswow64\jscript.dll ‎/E ‎/R everyone

 

باید این نکته را خاطرنشان کرد که پس از اجرای این دستورات ممکن است برخی سایت‌ها که وابسته به فایل JScript.dll هستند به درستی اجرا نشوند. امیدواریم که هرچه زودتر به‌روز‌رسانی این مرورگر منتشر شده و به صورت اصولی این آسیب‌پذیری برطرف شود.