SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آسیب پذیری خطرناک مرورگرهای ماکروسافت

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    آسیب پذیری خطرناک مرورگرهای ماکروسافت


    مایکروسافت به تازگی یک مشاوره امنیتی اضطراری صادر کرده بود که به میلیونها کاربر Windows ویندوز مبنی بر آسیب پذیری روز صفر جدید در مرورگر اینترنت اکسپلورر (IE) مبنی بر اینکه مهاجمان بطور جدی می‌توانند از آن استفاده کنند هشدار داده است.

    این آسیب پذیری به عنوان CVE-2020-0674 و دارای درجه خطر متوسط است و یک باگ اجرای کد از راه دور است که از طریق کتابخانه JScript.dll ایجاد می گردد.

    یک مهاجم از راه دور می تواند با متقاعد کردن قربانیان در باز کردن یک صفحه وب دستکاری شده با مرورگر آسیب پذیر مایکروسافت ، کد دلخواه را روی رایانه های هدف اجرا کند و کنترل کامل آنها را به دست گیرد.

    این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که یک مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. یک مهاجم که با موفقیت از آسیب پذیری سوء استفاده کرده است می تواند از همان حقوق فعلی برخوردار باشد و همان کاربر فعلی را بدست آورد.

    اگر کاربر فعلی با استفاده از حقوق کاربر مدیر وارد سیستم شده باشد ، مهاجمی که با موفقیت از آسیب پذیری سوء استفاده کرده است می تواند کنترل سیستم آسیب دیده را به دست بگیرد. مهاجم سپس می تواند برنامه هایی را نصب کند ، مشاهده ، تغییر یا حذف در داده ها ایجاد کند یا با کاربر کامل حساب های جدید ایجاد کند.

    نرم افزار مرورگر تحت تأثیر این آسیب پذیری شامل - Internet Explorer 9 ، Internet Explorer 10 و Internet Explorer 11 است که روی تمام نسخه های ویندوز 10 ، ویندوز 8.1 و ویندوز 7 که اخیراً پشتیبانی آن قطع شده است ، اجرا می شود.

    راه حل ها: ا

    طبق نظر کارشناسان ، جلوگیری از بارگیری کتابخانه JScript.dll می تواند به صورت دستی مانع سوء استفاده از این آسیب پذیری شود.
    برای محدود کردن دسترسی به JScript.dll ، دستورات زیر را در سیستم Windows خود با امتیازات سرپرست اجرا کنید.

    برای سیستمهای 32 بیتی:
    takeown / f% windir% \ system32 \ jscript.dll
    cacls% windir% \ system32 \ jscript.dll / E / P everyone: N


    برای سیستمهای 64 بیتی:

    takeown / f% windir% \ syswow64 \ jscript.dll

    cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

    takeown / f% windir% \ system32 \ jscript.dll

    cacls% windir% \ system32 \ jscript.dll / E / P everyone: N


    لازم به ذکر است ، برخی از وب سایت ها یا ویژگی ها ممکن است بعد از غیرفعال کردن کتابخانه آسیب پذیر JScript.dll که به این مؤلفه متکی است ، ناقص اجرا شوند ، بنابراین ، کاربران باید به محض دسترسی ، بروزرسانی ها را نصب کنند.

    منبع
    برچسب ها: هیچ یک
قبلی template بعدی
صبر کنید ..
X