top of page

Aviso da Microsoft de que uma falha "zero-day" do Internet Explorer anda a ser explorada d


Há milhões de máquinas com uma falha no browser, e que os atacantes andam a explorar ativamente, não havendo ainda solução definitiva para o problema.

A falha é dada pelo CVE-2020-067, classificada como moderada, e é uma execução de código remota que reside na forma como o motor de scripting processa objetos em memória no browser e ativa-se a partir da livraria JScript.dll. Um atacante pode atingir a execução de código remota nos computadores afetados e tomar controlo dos mesmos se conseguir convencer a vítima a abrir uma página maliciosa pelo navegador.

Caso o utlizador esteja "loggado" com privilégios de administador, o atacante consegue explorar a vulnerabilidade e tomar controlo do sistema. Daí, o atacante pode fazer tudo, afirmam os investigadores.

Versões afetadas

Internet Explorer 9, 10, 11

Todas as versões do Windows 10, 8.1 e o recente Windows 7 descontinuado

Workarounds ou correções temporárias

Prevenir o carregamento da livraria vulnerável pode parar a exploração da falha.

Para isso, devem ser corridos os seguintes comandos no sistema Windows com privilégios de administrador.

Sistemas 32x bits:

"takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Sistemas 64x bits:

takeown / f% windir% \ syswow64 \ jscript.dll cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N takeown / f% windir% \ system32 \ jscript.dll cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Assim que o patch for lançado, os comandos supracitados devem ser retirados.

Desta forma, podem desfazer os mesmos:

Sistemas 32x bits:

cacls %windir%\system32\jscript.dll /E /R everyone

Sistemas 64x bits:

cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone

Mais informações: https://www.zdnet.com/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page