Уязвимость нулевого дня в Internet Explorer (ADV200001)

bat

Алкаш
Регистрация
24 Сен 2009
Сообщения
1.144
Реакции
441
Мелкомягкие прилепили у себя на сайте описание проблемы нулевого дня в действующих версиях Internet Explorer 10 и 11, на данный момент патча безопасности пока нет, уязвимость распространяется на поставки в сборках Windows 7, 8, 8.1, 10, Windows Server 2008, 2012, 2016, 2019.
Всем кто считает что IE вымер поясняю что именно он используется для генерации цифровых подписей в личных кабинетах спецоператоров, а так же для работы с системами электронного правительства (ЕСИА, ГосУслуги, ФНС и т.д.), а так же для участия в электронных торгах на огромном количестве площадок, так же необходим для документооборота по типу Helpdesk с операторами сотовой связи и служебным порталам.
Оперативно решить проблему можно путем ограничения доступа к JScript.dll
Для временной заплатки нужно запустить командную строку как администратор и ввести в ней:
Для 32-битных систем:
Код:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для 64-битных систем:
Код:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

Для отмены произведенных действий (если что то не будет работать)
Для 32-битных систем:
Код:
cacls %windir%\system32\jscript.dll /E /R everyone
Для 64-битных систем:
Код:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
 
Сверху