ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ ‘చురుకుగా దోపిడీకి గురైన’ జీరో-డే దుర్బలత్వం నుండి బాధపడుతోంది కాని మైక్రోసాఫ్ట్ ఇంకా ప్యాచ్‌ను విడుదల చేయలేదు - ఇక్కడ ఒక సాధారణ కానీ తాత్కాలిక పనితీరు

ఇంటర్నెట్ ఎక్స్ ప్లోరర్

మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్ కోసం ‘డిఫాల్ట్’ వెబ్ బ్రౌజర్ అయిన వృద్ధాప్యంలో భద్రతా లోపం ఇప్పటికీ చురుకుగా ఉపయోగించబడుతున్న ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ దాడి చేసేవారు మరియు హానికరమైన కోడ్ రచయితలు చురుకుగా దోపిడీ చేస్తారు . IE లోని జీరో-డే దోపిడీ గురించి మైక్రోసాఫ్ట్ బాగా తెలుసు అయినప్పటికీ, సంస్థ ప్రస్తుతం అత్యవసర భద్రతా సలహాదారుని జారీ చేసింది. మైక్రోసాఫ్ట్ ఇంకా జారీ చేయలేదు లేదా అమలు చేయలేదు అత్యవసర భద్రతా ప్యాచ్ నవీకరణ ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లోని 0-రోజుల దోపిడీ దాడి చేసేవారు ‘అడవిలో’ దోపిడీకి గురవుతున్నట్లు తెలిసింది. సరళంగా చెప్పాలంటే, హానికరమైన లేదా ఏకపక్ష కోడ్‌ను రిమోట్‌గా అమలు చేయడానికి IE లో కొత్తగా కనుగొనబడిన లోపం చురుకుగా ఉపయోగించబడుతోంది. ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ వెబ్ బ్రౌజర్‌లో కొత్త జీరో-డే దుర్బలత్వం గురించి మిలియన్ల మంది విండోస్ ఓఎస్ వినియోగదారులకు మైక్రోసాఫ్ట్ భద్రతా సలహా ఇస్తుంది, అయితే భద్రతా లొసుగును ప్లగ్ చేయడానికి ప్యాచ్‌ను ఇంకా విడుదల చేయలేదు.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో భద్రతా దుర్బలత్వం, రేట్ చేయబడిన ‘మోడరేట్’ అడవిలో చురుకుగా దోపిడీకి గురవుతోంది:

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో కొత్తగా కనుగొన్న మరియు దోపిడీకి గురైన భద్రతా దుర్బలత్వం అధికారికంగా ట్యాగ్ చేయబడింది CVE-2020-0674 . 0-రోజుల దోపిడీకి ‘మోడరేట్’ అని రేట్ చేయబడింది. భద్రతా లొసుగు తప్పనిసరిగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ సమస్య, ఇది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ జ్ఞాపకార్థం స్క్రిప్టింగ్ ఇంజిన్ వస్తువులను నిర్వహించే విధానంలో ఉంది. బగ్ JScript.dll లైబ్రరీ ద్వారా ప్రేరేపిస్తుంది.

# డార్కోటెల్ # 0 రోజు #దోపిడీ
CVE-2020-0674
స్క్రిప్టింగ్ ఇంజిన్ మెమరీ అవినీతి దుర్బలత్వంపై మైక్రోసాఫ్ట్ గైడెన్స్
ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. https://t.co/1mbqh1IMDz

- బ్లాక్‌బర్డ్ (la బ్లాక్‌బర్డ్) జనవరి 18, 2020

గూగుల్ షీట్లలో ఎలా తీసివేయాలి

బగ్‌ను విజయవంతంగా ఉపయోగించడం ద్వారా, రిమోట్ అటాకర్ లక్ష్య కంప్యూటర్లలో ఏకపక్ష కోడ్‌ను అమలు చేయవచ్చు. హాని కలిగించే మైక్రోసాఫ్ట్ బ్రౌజర్‌లో హానికరంగా రూపొందించిన వెబ్ పేజీని తెరవడానికి వారిని ఒప్పించడం ద్వారా దాడి చేసేవారు బాధితులపై పూర్తి నియంత్రణను పొందవచ్చు. మరో మాటలో చెప్పాలంటే, దాడి చేసేవారు ఫిషింగ్ దాడిని అమలు చేయవచ్చు మరియు విండోస్ OS వినియోగదారులను IE ని ఉపయోగించి వెబ్‌లింక్‌లపై క్లిక్ చేయడం ద్వారా మోసపూరితమైన వెబ్‌సైట్‌లోకి బాధితులను దారి తీస్తుంది, ఇవి మాల్వేర్తో కప్పబడి ఉంటాయి. ఆసక్తికరంగా, వినియోగదారు అడ్మినిస్ట్రేటర్‌గా లాగిన్ అవ్వకపోతే, బలహీనత పరిపాలనా అధికారాలను ఇవ్వదు మైక్రోసాఫ్ట్ సెక్యూరిటీ అడ్వైజరీ :

'ప్రస్తుత వినియోగదారు సందర్భంలో దాడి చేసేవారు ఏకపక్ష కోడ్‌ను అమలు చేసే విధంగా దుర్బలత్వం జ్ఞాపకశక్తిని పాడు చేస్తుంది. దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థపై నియంత్రణ తీసుకోవచ్చు. దాడి చేసేవారు అప్పుడు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి. ”

IE జీరో-డే యొక్క మైక్రోసాఫ్ట్ అవగాహన భద్రతా దుర్బలత్వం మరియు పరిష్కారంలో పనిచేయడం:

ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క దాదాపు అన్ని సంస్కరణలు మరియు వైవిధ్యాలు 0-రోజుల దోపిడీకి గురయ్యే అవకాశం ఉంది. ప్రభావిత వెబ్ బ్రౌజింగ్ ప్లాట్‌ఫామ్‌లో ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ 9, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ 10 మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ 11 ఉన్నాయి. ఈ IE యొక్క ఏవైనా వెర్షన్లు విండోస్ 10, విండోస్ 8.1, విండోస్ 7 యొక్క అన్ని వెర్షన్లలో నడుస్తాయి.

ఇది శుక్రవారం, వారాంతం దిగింది… మరియు # మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ సున్నా రోజు దోపిడీ గురించి హెచ్చరిస్తుంది… https://t.co/1bkNhKIDYt # రిజిస్టర్

- సెక్యూరిటీ న్యూస్ బాట్ (ec సెక్యూరిటీన్యూస్బోట్) జనవరి 18, 2020

మైక్రోసాఫ్ట్ టి ఉన్నప్పటికీ విండోస్ 7 కు ఉచిత మద్దతును తొలగించింది , సంస్థ ఇప్పటికీ ఉంది వృద్ధాప్యానికి మద్దతు ఇస్తుంది మరియు ఇప్పటికే వాడుకలో లేదు IE వెబ్ బ్రౌజర్. మైక్రోసాఫ్ట్ అడవిలో ‘పరిమిత లక్ష్య దాడుల’ గురించి తెలుసునని మరియు పరిష్కారానికి కృషి చేస్తుందని సూచించింది. అయితే, ప్యాచ్ ఇంకా సిద్ధంగా లేదు. మరో మాటలో చెప్పాలంటే, IE లో పనిచేసే మిలియన్ల మంది విండోస్ OS వినియోగదారులు బలహీనంగా కొనసాగుతున్నారు.

IE లో జీరో-డే దోపిడీకి వ్యతిరేకంగా రక్షించడానికి సరళమైన కానీ తాత్కాలిక పరిష్కారాలు:

IE లో కొత్త 0-రోజుల దోపిడీకి వ్యతిరేకంగా రక్షించడానికి సరళమైన మరియు పని చేయగల పరిష్కారం JScript.dll లైబ్రరీని లోడ్ చేయకుండా నిరోధించడంపై ఆధారపడి ఉంటుంది. మరో మాటలో చెప్పాలంటే, మానవీయంగా నిరోధించడానికి IE వినియోగదారులు లైబ్రరీని మెమరీలోకి లోడ్ చేయకుండా నిరోధించాలి ఈ దుర్బలత్వం యొక్క దోపిడీ .

IE లో 0-రోజుల దోపిడీ చురుకుగా దోపిడీకి గురవుతున్నందున, IE తో పనిచేసే విండోస్ OS వినియోగదారులు సూచనలను పాటించాలి. JScript.dll కు ప్రాప్యతను పరిమితం చేయడానికి, వినియోగదారులు మీ విండోస్ సిస్టమ్‌లో నిర్వాహక అధికారాలతో కింది ఆదేశాలను అమలు చేయాలి, నివేదించబడింది TheHackerNews .

32-బిట్ వ్యవస్థల కోసం:

takeown / f% windir% system32 jscript.dll

cacls% windir% system32 jscript.dll / E / P అందరూ: N.

64-బిట్ వ్యవస్థల కోసం:

వర్డ్‌లో రన్నింగ్ హెడ్ ఎలా చేయాలి

takeown / f% windir% syswow64 jscript.dll

cacls% windir% syswow64 jscript.dll / E / P అందరూ: N.

takeown / f% windir% system32 jscript.dll

cacls% windir% system32 jscript.dll / E / P అందరూ: N.

ప్యాచ్‌ను త్వరలో అమలు చేస్తామని మైక్రోసాఫ్ట్ ధృవీకరించింది. పైన పేర్కొన్న ఆదేశాలను అమలు చేసే వినియోగదారులు కొన్ని వెబ్‌సైట్‌లను తప్పుగా ప్రవర్తించడం లేదా లోడ్ చేయడంలో విఫలమవడం అనుభవించవచ్చు. ప్యాచ్ అందుబాటులో ఉన్నప్పుడు, బహుశా విండోస్ అప్‌డేట్ ద్వారా, వినియోగదారులు ఈ క్రింది ఆదేశాలను అమలు చేయడం ద్వారా మార్పులను అన్డు చేయవచ్చు:

32-బిట్ వ్యవస్థల కోసం:

cacls% windir% system32 jscript.dll / E / R అందరూ

64-బిట్ వ్యవస్థల కోసం:

cacls% windir% system32 jscript.dll / E / R అందరూ

cacls% windir% syswow64 jscript.dll / E / R అందరూ