Microsoft paralajmëron për një sulm ‘Zero-Day’ ndaj Internet Explorer

Microsoft para dy ditësh ka lëshuar një paralajmërim emergjent për miliona shfrytëzues të Windows-it në lidhje me një dobësi ‘zero-day’ në shfletuesin e tyre të uebit Internet Explorer (IE). Kjo dobësi është duke u shfrytëzuar me të madhe nga sulmues të shumtë për të ekzekutuar kode në kompjuterët e viktimave.

Një sulmues mund të ekzekutoj kode arbitrare në kompjuterin e viktimës dhe të marr atë komplet nën kontroll, vetëm duke i mashtruar viktimat që të hapin një faqe mashtruese në Internet përmes shfletuesit IE, e punuar enkas për këtë qëllim.

Dobësia në fjalë, e markuar si CVE-2020-0674 dhe e vlerësuar si mesatar, është një lëshim që ka të bëjë me ekzekutimin e kodit nga largësia dhe ndikon në mënyrën se si i trajton motori i skriptimit objektet në memorie të shfletuesit IE dhe nxitet përmes bibliotekës JScript.dll.

“Kjo dobësi mund të korruptoj memorien ashtu që një sulmues mund të ekzekutoj kod arbitrar në llogari në shfrytëzuesit aktual. Nëse sulmuesi arrin të shfrytëzoj këtë dobësi, atëherë ai mund të shfrytëzoj të drejtat e shfrytëzuesit aktual.

Nëse shfrytëzuesi ka të drejtat e administratorit, sulmuesi mund të merr nën kontroll komplet sistemin. Pastaj ai mund të instaloj programe, të fshijë të dhëna, apo edhe të krijoj llogari të reja me të drejta të administratorit të sistemit,” thuhet në paralajmërim.

Microsoft është i njoftuar në lidhje me këtë dhe janë duke punuar në rregullimin e kësaj dobësie. Mirëpo derisa të publikohet një arnim, shfrytëzuesve të prekur u është ofruar një mundësi që të mbrojnë sistemet e tyre nga sulmet kibernetike.

Shfletuesit e prekur përfshijnë IE 9, 10, dhe 11 të cilët ekzekutohen nga të gjitha versionet e Windows-it 10, Windows 8.1, dhe nga Windows 7.

Sipas paralajmërimit të lëshuar nga Microsoft, për t’u mbrojtur nga ky lloj sulmi – derisa të publikohet arnimi nga Microsoft-i – duhet të ndalohet ekzekutimi i librarisë JScript.dll.

Për t’u ndaluar qasja në JScript.dll, duhet të ekzekutoni komandën si në vijim me privilegje të administratorit.

Për sistemet 32 bitësh:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /e /P everyone:N

 

 

për sistemet 64 bitësh:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Duhet cekur që pas këtij ndryshimi, disa faqe apo veçori të disa faqeve në Internet mund të mos funksionojnë si duhet për shkak të ndalimit të ekzekutimit të librarisë JScript.dll nga e cila ato varen.

Kjo duhet të mbetet kështu derisa Microsoft të publikoj arnimin (patch update). Pastaj duhet të ktheni konfigurimin e kompjuterit tuaj në gjendjen paraprake duke ekzekutuar komandat në vijim.

Për sistemet 32 bitësh:

cacls %windir%\system32\jscript.dll /e /R everyone

për sistemet 64 bitësh:

cacls %windir%\system32\jscript.dll /e /R everyone

cacls %windir%\syswow64\jscript.dll /e /R everyone

Microsoft kishte arnuar dy lëshime të ngjashme vitin e kaluar, një në Shtator dhe një në Nëntor (2019). Edhe pse IE nuk është shfletuesi i parazgjedhur në Windows[i], ai vazhdon të jetë i instaluar në këto sisteme.