Há milhões de máquinas com uma falha no browser, e que os atacantes andam a explorar ativamente, não havendo ainda solução definitiva para o problema.
A falha é dada pelo CVE-2020-067, classificada como moderada, e é uma execução de código remota que reside na forma como o motor de scripting processa objetos em memória no browser e ativa-se a partir da livraria JScript.dll. Um atacante pode atingir a execução de código remota nos computadores afetados e tomar controlo dos mesmos se conseguir convencer a vítima a abrir uma página maliciosa pelo navegador.
Caso o utlizador esteja "loggado" com privilégios de administador, o atacante consegue explorar a vulnerabilidade e tomar controlo do sistema. Daí, o atacante pode fazer tudo, afirmam os investigadores.
Versões afetadas
Internet Explorer 9, 10, 11
Todas as versões do Windows 10, 8.1 e o recente Windows 7 descontinuado
Workarounds ou correções temporárias
Prevenir o carregamento da livraria vulnerável pode parar a exploração da falha.
Para isso, devem ser corridos os seguintes comandos no sistema Windows com privilégios de administrador.
Sistemas 32x bits:
"takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
Sistemas 64x bits:
takeown / f% windir% \ syswow64 \ jscript.dll cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N takeown / f% windir% \ system32 \ jscript.dll cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
Assim que o patch for lançado, os comandos supracitados devem ser retirados.
Desta forma, podem desfazer os mesmos:
Sistemas 32x bits:
cacls %windir%\system32\jscript.dll /E /R everyone
Sistemas 64x bits:
cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone
Mais informações: https://www.zdnet.com/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/
