مایکروسافت پچ اضطراری برای حمله روز صفر در مرورگر اینترنت اکسپلورر را منتشر کرد

آسیب پذیری اخیر مرورگر IE که به عنوان CVE-2018-8653 شناخته می شود، توسط محقق امنیتی Clement Lecigne از گروه تجزیه و تحلیل آسیب پذیری گوگل کشف شده است و در مورد نقص اجرای کد مخرب در سمت سرور (RCE) در اسکریپت مرورگر اینترنت اکسپلورر است.

با توجه به مشاوره محقق امنیتی، آسیب پذیری فیزیکی نامشخص حافظه در مولفه اسکریپت کامپوننت JScript مایکروسافت در اینترنت اکسپلورر قرار دارد که از اجرای زبان های اسکریپتی پشتیبانی می کند. اگر با موفقیت انجام شود، این آسیب پذیری می تواند مهاجمین را قادر به اجرای کد دلخواه در کاربر فعلی کند.

وی می گوید ، “اگر کاربر فعلی به عنوان مدیر وارد سیستم شود، مهاجمی که با موفقیت این آسیب پذیری را مورد سوءاستفاده قرار داده، می تواند کنترل سیستم آسیب دیده را به دست گیرد. پس از آن مهاجم می تواند برنامه های خود را نصب کند، داده ها را مشاهده، تغییر داده یا حذف کند، یا حساب های جدیدی را با حق کاربری کامل ایجاد کند “.
آسیب پذیری اینترنت اکسپلورر روز صفر، IE 9 در ویندوز سرور 2008، IE 10 در ویندوز سرور 2012، IE 11 از ویندوز 7 تا ویندوز 10، و IE 11 در ویندوز سرور 2019، ویندوز سرور 2016، ویندوز سرور R2 2008 ، ویندوز سرور R2 2012 را تحت تاثیر قرار می دهد.

نه گوگل و نه مایکروسافت تا به حال به طور عمومی هر گونه جزئیات فنی در مورد آسیب پذیری روز صفر یا جزئیات حمله سایبری با استفاده از این اشکال RCE را افشا نکرده است. از آنجایی که آسیب پذیری به صورت جدی مورد سوء استفاده قرار می گیرد و باعث نقص بحرانی روز صفر می شود ، به کاربران به شدت توصیه می کنند که آخرین به روز رسانی های ارائه شده توسط مایکروسافت را در اسرع وقت نصب کنند.

اگر چه توصیه نمی شود، اما کاربرانی که نمی توانند بلافاصله پچ را نصب کنند ، می توانند با محدود کردن دسترسی به فایل jscript.dll با اجرای فرمان زیر در خط فرمان command prompt با استفاده از امتیازات مدیریت، تهدید را کاهش دهند.

لازم به ذکر است که دستور فوق، مرورگر وب را مجبور به استفاده از Jscript9.dll می کند، اما هر وبسایت ای که به Jscript.dll متکی است، نمی تواند پردازش کند.

Refrence: https://thehackernews.com/2018/12/internet-explorer-zero-day.html