x

Blog

مرورگر پردردسر

خلاصه: با اینکه استفاده از اینترنت اکسپلورر خیلی کمتر از سایر مرورگرها است، اما کمتر سیستمی است که این مرورگر روی آن نصب نباشد! حالا مایکروسافت در مورد یک آسیب‌پذیری روز صفر که هنوز وصله نشده هشدار داده که می‌تواند امنیت کاربران را تحت تاثیر قرار دهد. اگر شما هم این مرورگر را روی سیستم خود نصب دارید با ما همراه باشید.

 

مایکروسافت بیانیه‌‌ی امنیتی برای مقابله با آسیب‌پذیری روز صفر اینترنت اکسپلورر صادر کرد. این آسیب‌پذیری روی مرورگر مایکروسافت از نوع اجرای کد از راه دور است. درست است که کاربرد این مرورگر کم شده ولی تقریباً همه کاربران در سیستم خود اینترنت اکسپلورر را دارند.

مایکروسافت گفته که این شرکت از حملات محدودی که از این آسیب‌پذیری سوءاستفاده کرده‌اند آگاه است. همچنین اضافه کرده که آسیب‌پذیری اجرای کد از راه دور راهی برای ماشین اسکریپت نویسی ایجاد می‌کند که آبجکت‌ها را در حافظه اینترنت اکسپلورر کنترل ‌کند.

این آسیب‌پذیری روی حافظه طوری اثر می‌گذارد که به مهاجم اجازه می‌دهد کد دلخواه خود را در سیستم قربانی اجرا کند. تنها کافی است که کاربر یک سایت آلوده را در مرورگر اینترنت اکسپلورر باز نماید تا کنترل سیستم به دست مهاجم بیافتد.

مهاجمان با سوءاستفاده از این آسیب‌پذیری همه مجوزهای کاربر اصلی را کسب می‌کنند و ویندوز کاربر به خطر می‌افتد و اگر حساب کاربری در سیستم موجود باشد به راحتی در اختیار مهاجم قرار گرفته می‌شود.

همچنین مایکروسافت می‌گوید طبق این آسیب‌پذیری یک مهاجم می‌تواندیک سایت فیشینگ طراحی کرده  و با سوءاستفاده از این آسیب‌پذیری کاربر را به ثبت نام در آن متقاعد کرده و به اطلاعات شخصی و رمز‌ کارت‌های اعتباری او دسترسی پیدا کند.

با اینکه در حال حاضر برای این مسئله وصله‌ای ارائه نشده است مایکروسافت توصیه‌های امنیتی برای کاهش آسیب‌پذیری منتشر کرده که خیلی شبیه به گزارشی است که  در سپتامبر 2019 برای آسیب‌پذیری روز صفر اجرای کد ازراه دور اینترنت اکسپلورر ارائه شده بود.

راه‌حل‌های مایکروسافت برای مقابله با این آسیب‌پذیری :

برای سیستم‌های 32 بیتی دستور زیر را در  cmdویندوز وارد کنید:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

 

برای سیستم‌های 64 بیتی دستور زیر را در  cmdویندوز وارد کنید:

    takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

 

خنثی کردن تأثیرات آسیب‌پذیری:

برای سیستم‌های 32 بیتی دستور زیر را در cmd  ویندوز وارد کنید:

cacls %windir%\system32\jscript.dll /E /R everyone   

 

برای سیستم‌های 64 بیتی دستور زیر را در cmd ویندوز وارد کنید:

cacls %windir%\system32\jscript.dll /E /R everyone    
cacls %windir%\syswow64\jscript.dll /E /R everyone

 

باید این نکته را خاطرنشان کرد که پس از اجرای این دستورات ممکن است برخی سایت‌ها که وابسته به فایل JScript.dll هستند به درستی اجرا نشوند. امیدواریم که هرچه زودتر به‌روز‌رسانی این مرورگر منتشر شده و به صورت اصولی این آسیب‌پذیری برطرف شود.

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی