Internet Explorer は、ハッカーによって標的型攻撃を実行するためにすでに悪用されている「ゼロデイ」欠陥の被害者です。この脆弱性により、リモート コードが実行され、ユーザー権限が取得される可能性があります。 Microsoft は現在パッチの開発に取り組んでいますが、いくつかの特定のコマンド ラインを実行するという一時的な解決策があります。
TechCrunch サイトから私たちの同僚が報告したように、Internet Explorer は重大なセキュリティ上の欠陥の被害者です。この脆弱性により、攻撃者は Internet Explorer 9、10、および 11 のスクリプト エンジンが使用するメモリを破壊する可能性があります。実際、攻撃者はユーザーと同じ権限で任意のコードを実行することができます。また、ハッカーが管理者アカウントを乗っ取ると、PC を完全に制御することが非常に簡単になります。
この欠陥は、Mozilla Firefox で発生した欠陥を強く思い出させます。2週間ほど前。メーカーは、この脆弱性は Windows のすべてのバージョン (10、8.1、および 7) に関係し、その危険性のレベルが Windows Server デバイスでは「中」、クライアント バージョンの Windows では「重大」に設定されていると指定しています。
レドモンドの会社は、現在パッチの開発に取り組んでいることを明言し、このパッチは 2020 年 2 月 11 日に予定されている次のセキュリティ アップデートまでは利用できないことをユーザーに警告しています。展開を待つ間、アメリカの会社は、次のような一時的な解決策を推奨しています。ダメージを制限します。
こちらもお読みください:Chrome vs Firefox vs Edge vs Brave: どちらのブラウザが優れていますか?
一時的な解決策
実際、同社は JScript.dll へのアクセスを手動で制限することを推奨しています。これを行うには、ユーザーはコマンド プロンプトでいくつかのコマンド ラインを実行する必要があります。
- 32ビットシステムの場合: takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P 全員:N - 64ビットシステムの場合: takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P 全員:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P 全員:N
Patch Tuesday が公開されると、次の方法で以前のコマンド ラインをキャンセルできることに注意してください。
- 32 ビット システムの場合:cacls %windir%\system32\jscript.dll /E /R みんな
- 64ビットシステムの場合: cacls %windir%\system32\jscript.dll /E /R みんな
cacls %windir%\syswow64\jscript.dll /E /R みんな
Microsoft が 2 月 11 日の火曜日の次のパッチの展開前にパッチをリリースする可能性を排除することはできません。
ソース :エンドギャグ
![チュートリアル [チュートリアル] Windows 8.1 で起動可能な USB 修復、復元、または回復キーを作成する](https://yumie.trade/statics/image/placeholder.png)
