ఇంటర్నెట్ ఎక్స్ ప్లోరర్
మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్ కోసం ‘డిఫాల్ట్’ వెబ్ బ్రౌజర్ అయిన వృద్ధాప్యంలో భద్రతా లోపం ఇప్పటికీ చురుకుగా ఉపయోగించబడుతున్న ఇంటర్నెట్ ఎక్స్ప్లోరర్ దాడి చేసేవారు మరియు హానికరమైన కోడ్ రచయితలు చురుకుగా దోపిడీ చేస్తారు . IE లోని జీరో-డే దోపిడీ గురించి మైక్రోసాఫ్ట్ బాగా తెలుసు అయినప్పటికీ, సంస్థ ప్రస్తుతం అత్యవసర భద్రతా సలహాదారుని జారీ చేసింది. మైక్రోసాఫ్ట్ ఇంకా జారీ చేయలేదు లేదా అమలు చేయలేదు అత్యవసర భద్రతా ప్యాచ్ నవీకరణ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి.
ఇంటర్నెట్ ఎక్స్ప్లోరర్లోని 0-రోజుల దోపిడీ దాడి చేసేవారు ‘అడవిలో’ దోపిడీకి గురవుతున్నట్లు తెలిసింది. సరళంగా చెప్పాలంటే, హానికరమైన లేదా ఏకపక్ష కోడ్ను రిమోట్గా అమలు చేయడానికి IE లో కొత్తగా కనుగొనబడిన లోపం చురుకుగా ఉపయోగించబడుతోంది. ఇంటర్నెట్ ఎక్స్ప్లోరర్ వెబ్ బ్రౌజర్లో కొత్త జీరో-డే దుర్బలత్వం గురించి మిలియన్ల మంది విండోస్ ఓఎస్ వినియోగదారులకు మైక్రోసాఫ్ట్ భద్రతా సలహా ఇస్తుంది, అయితే భద్రతా లొసుగును ప్లగ్ చేయడానికి ప్యాచ్ను ఇంకా విడుదల చేయలేదు.
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో భద్రతా దుర్బలత్వం, రేట్ చేయబడిన ‘మోడరేట్’ అడవిలో చురుకుగా దోపిడీకి గురవుతోంది:
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో కొత్తగా కనుగొన్న మరియు దోపిడీకి గురైన భద్రతా దుర్బలత్వం అధికారికంగా ట్యాగ్ చేయబడింది CVE-2020-0674 . 0-రోజుల దోపిడీకి ‘మోడరేట్’ అని రేట్ చేయబడింది. భద్రతా లొసుగు తప్పనిసరిగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ సమస్య, ఇది ఇంటర్నెట్ ఎక్స్ప్లోరర్ జ్ఞాపకార్థం స్క్రిప్టింగ్ ఇంజిన్ వస్తువులను నిర్వహించే విధానంలో ఉంది. బగ్ JScript.dll లైబ్రరీ ద్వారా ప్రేరేపిస్తుంది.
# డార్కోటెల్ # 0 రోజు #దోపిడీ
CVE-2020-0674
స్క్రిప్టింగ్ ఇంజిన్ మెమరీ అవినీతి దుర్బలత్వంపై మైక్రోసాఫ్ట్ గైడెన్స్
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. https://t.co/1mbqh1IMDz
- బ్లాక్బర్డ్ (la బ్లాక్బర్డ్) జనవరి 18, 2020
బగ్ను విజయవంతంగా ఉపయోగించడం ద్వారా, రిమోట్ అటాకర్ లక్ష్య కంప్యూటర్లలో ఏకపక్ష కోడ్ను అమలు చేయవచ్చు. హాని కలిగించే మైక్రోసాఫ్ట్ బ్రౌజర్లో హానికరంగా రూపొందించిన వెబ్ పేజీని తెరవడానికి వారిని ఒప్పించడం ద్వారా దాడి చేసేవారు బాధితులపై పూర్తి నియంత్రణను పొందవచ్చు. మరో మాటలో చెప్పాలంటే, దాడి చేసేవారు ఫిషింగ్ దాడిని అమలు చేయవచ్చు మరియు విండోస్ OS వినియోగదారులను IE ని ఉపయోగించి వెబ్లింక్లపై క్లిక్ చేయడం ద్వారా మోసపూరితమైన వెబ్సైట్లోకి బాధితులను దారి తీస్తుంది, ఇవి మాల్వేర్తో కప్పబడి ఉంటాయి. ఆసక్తికరంగా, వినియోగదారు అడ్మినిస్ట్రేటర్గా లాగిన్ అవ్వకపోతే, బలహీనత పరిపాలనా అధికారాలను ఇవ్వదు మైక్రోసాఫ్ట్ సెక్యూరిటీ అడ్వైజరీ :
'ప్రస్తుత వినియోగదారు సందర్భంలో దాడి చేసేవారు ఏకపక్ష కోడ్ను అమలు చేసే విధంగా దుర్బలత్వం జ్ఞాపకశక్తిని పాడు చేస్తుంది. దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థపై నియంత్రణ తీసుకోవచ్చు. దాడి చేసేవారు అప్పుడు ప్రోగ్రామ్లను ఇన్స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి. ”
IE జీరో-డే యొక్క మైక్రోసాఫ్ట్ అవగాహన భద్రతా దుర్బలత్వం మరియు పరిష్కారంలో పనిచేయడం:
ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క దాదాపు అన్ని సంస్కరణలు మరియు వైవిధ్యాలు 0-రోజుల దోపిడీకి గురయ్యే అవకాశం ఉంది. ప్రభావిత వెబ్ బ్రౌజింగ్ ప్లాట్ఫామ్లో ఇంటర్నెట్ ఎక్స్ప్లోరర్ 9, ఇంటర్నెట్ ఎక్స్ప్లోరర్ 10 మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ 11 ఉన్నాయి. ఈ IE యొక్క ఏవైనా వెర్షన్లు విండోస్ 10, విండోస్ 8.1, విండోస్ 7 యొక్క అన్ని వెర్షన్లలో నడుస్తాయి.
ఇది శుక్రవారం, వారాంతం దిగింది… మరియు # మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ సున్నా రోజు దోపిడీ గురించి హెచ్చరిస్తుంది… https://t.co/1bkNhKIDYt # రిజిస్టర్
- సెక్యూరిటీ న్యూస్ బాట్ (ec సెక్యూరిటీన్యూస్బోట్) జనవరి 18, 2020
మైక్రోసాఫ్ట్ టి ఉన్నప్పటికీ విండోస్ 7 కు ఉచిత మద్దతును తొలగించింది , సంస్థ ఇప్పటికీ ఉంది వృద్ధాప్యానికి మద్దతు ఇస్తుంది మరియు ఇప్పటికే వాడుకలో లేదు IE వెబ్ బ్రౌజర్. మైక్రోసాఫ్ట్ అడవిలో ‘పరిమిత లక్ష్య దాడుల’ గురించి తెలుసునని మరియు పరిష్కారానికి కృషి చేస్తుందని సూచించింది. అయితే, ప్యాచ్ ఇంకా సిద్ధంగా లేదు. మరో మాటలో చెప్పాలంటే, IE లో పనిచేసే మిలియన్ల మంది విండోస్ OS వినియోగదారులు బలహీనంగా కొనసాగుతున్నారు.
IE లో జీరో-డే దోపిడీకి వ్యతిరేకంగా రక్షించడానికి సరళమైన కానీ తాత్కాలిక పరిష్కారాలు:
IE లో కొత్త 0-రోజుల దోపిడీకి వ్యతిరేకంగా రక్షించడానికి సరళమైన మరియు పని చేయగల పరిష్కారం JScript.dll లైబ్రరీని లోడ్ చేయకుండా నిరోధించడంపై ఆధారపడి ఉంటుంది. మరో మాటలో చెప్పాలంటే, మానవీయంగా నిరోధించడానికి IE వినియోగదారులు లైబ్రరీని మెమరీలోకి లోడ్ చేయకుండా నిరోధించాలి ఈ దుర్బలత్వం యొక్క దోపిడీ .
IE లో 0-రోజుల దోపిడీ చురుకుగా దోపిడీకి గురవుతున్నందున, IE తో పనిచేసే విండోస్ OS వినియోగదారులు సూచనలను పాటించాలి. JScript.dll కు ప్రాప్యతను పరిమితం చేయడానికి, వినియోగదారులు మీ విండోస్ సిస్టమ్లో నిర్వాహక అధికారాలతో కింది ఆదేశాలను అమలు చేయాలి, నివేదించబడింది TheHackerNews .
32-బిట్ వ్యవస్థల కోసం:
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P అందరూ: N.
64-బిట్ వ్యవస్థల కోసం:
takeown / f% windir% syswow64 jscript.dll
cacls% windir% syswow64 jscript.dll / E / P అందరూ: N.
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P అందరూ: N.
ప్యాచ్ను త్వరలో అమలు చేస్తామని మైక్రోసాఫ్ట్ ధృవీకరించింది. పైన పేర్కొన్న ఆదేశాలను అమలు చేసే వినియోగదారులు కొన్ని వెబ్సైట్లను తప్పుగా ప్రవర్తించడం లేదా లోడ్ చేయడంలో విఫలమవడం అనుభవించవచ్చు. ప్యాచ్ అందుబాటులో ఉన్నప్పుడు, బహుశా విండోస్ అప్డేట్ ద్వారా, వినియోగదారులు ఈ క్రింది ఆదేశాలను అమలు చేయడం ద్వారా మార్పులను అన్డు చేయవచ్చు:
32-బిట్ వ్యవస్థల కోసం:
cacls% windir% system32 jscript.dll / E / R అందరూ
టాగ్లు ఇంటర్నెట్ ఎక్స్ ప్లోరర్64-బిట్ వ్యవస్థల కోసం:
cacls% windir% system32 jscript.dll / E / R అందరూ
cacls% windir% syswow64 jscript.dll / E / R అందరూ