مایکروسافت در خصوص یک آسیب‌پذیری روز-صفرم وصله‌نشده و در حال بهره‌برداری در اینترنت اکسپلورر هشدار داد

مایکروسافت امروز مشاوره‌نامه‌ای اضطراری را منتشر کرده و از به میلیون‌ها کاربر ویندوز هشدار داد که یک آسیب‌پذیری روز-صفرم در مرورگر اینترت اکسپلورر شناسایی کرده است. این آسیب‌پذیری در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته و هنوز وصله‌ای برای آن ارائه نشده است.

به این آسیب‌پذیری شناسه‌ی CVE-2020-0674 اختصاص یافته و شدت آن متوسط است. آسیب‌پذیری از نوع اجرای کد از راه دور است و یک اشکال در مدیریت اشیاء در حافظه توسط ماشین اسکریپتینگ این مرورگر در کتابخانه‌ی JScript.dll محسوب می‌شود. با بهره‌برداری از این آسیب‌پذیری مهاجم می‌تواند بر روی دستگاه هدف به اجرای کدهای دلخواه پرداخته و کنترل کامل دستگاه را در دست گیرد. برای بهره‌برداری از این آسیب‌پذیری کافی است تا کاربر به بازدید از یک وب‌سایت مخرب توسط مرورگر اینترنت اکسپلورر ترغیب شود.

مهاجم پس از بهره‌برداری از این آسیب‌پذیری، می‌تواند بر روی سیستم هدف بدافزار و برنامه‌های دلخواه را نصب کرده، داده‌ها را مشاهده، ویرایش و یا حذف کند و یا اینکه یک حساب کاربری با دسترسی‌های کامل ایجاد کند. مایکروسافت از این مسأله مطلع بوده و در تلاش است تا آسیب‌پذیری را وصله کند ولی در حال حاضر وصله‌ای منتشر نشده و راه‌کارهایی برای کاربرانی که تحت تاثیر قرار گرفته‌اند، ارائه شده تا از بهره‌برداری و حملات سایبری علیه سیستم‌های آن‌ها جلوگیری شود.

مرورگرهایی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند اینترنت اکسپلورر ۹، ۱۰ و ۱۱ بر روی سیستم عامل‌های ویندوز ۱۰، ویندوز ۸٫۱ و همچنین ویندوز ۷ هستند. گفتنی است مایکروسافت در حال حاضر از ویندوز ۷ پشتیبانی نمی‌کند. براساس مشاوره‌نامه‌ای که مایکروسافت منتشر کرده، جلوگیری از بارگذاری کتابخانه‌ی JScript.dll به‌طور دستی می‌تواند از بهره‌برداری از این آسیب‌پذیری جلوگیری کند. برای محدود کردن دسترسی‌ها به JScript.dll دستورات زیر را در سیستم عامل ویندوز با مجوزها و امتیازات ادمین اجرا کنید:

برای سیستم‌های ۳۲ بیتی

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

برای سیستم‌های ۶۴ بیتی

takeown / f% windir% \ syswow64 \ jscript.dll

cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

زمانی‌که به‌روزرسانی و وصله‌ای منتشر شد، لازم است که کاربران این راه‌کارها را با دستورات زیر برگردان (undo) کنند.

برای سیستم‌های ۳۲ بیتی

cacls %windir%\system32\jscript.dll /E /R everyone

برای سیستم‌های ۶۴ بیتی

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

گفتنی است در راه‌کاری که از بارگذاری JScript.dll جلوگیری می‌شود، برخی از وب‌سایت‌ها که مبتنی بر این کتابخانه هستند، ممکن است به درستی کار نکنند. پس لازم است زمانی‌که به‌روزرسانی و وصله منتشر شد، هرچه سریع‌تر آن را نصب کرده و بارگذاری این کتابخانه را فعال کنند.

منبع