2018/12/20

MS lança correcção de emergência para vulnerabilidade no Internet Explorer


Se fazem parte do grupo de pessoas que ainda é obrigada a utilizar o Internet Explorer, certifiquem-se de que aplicam o patch KB4483187 que vem corrigir uma vulnerabilidade que está a ser utilizada em ataques e que permite que os atacantes se apoderem do computador da vítima.

A equipa de segurança da Google descobriu esta vulnerabilidade, que estava a ser utilizada em ataques, obrigando a Microsoft a adiantar a disponibilização de uma correcção em vez de aguardar pelo seu habitual ciclo de actualizações mensais. A correcção KB4483187 "Cumulative security update for Internet Explorer: December 19, 2018" aplica-se ao Internet Explorer 11 no Windows 10, Windows 8.1 e Windows 7 SP1; Internet Explorer 10 no Windows Server 2012; e ainda ao Internet Explorer 9, Windows Embedded Standard 2009 e Windows Embedded POSReady 2009.

A vulnerabilidade permite que um atacante possa corromper a memória e executar comandos com o mesmo nível de permissões do utilizador activo. Se se tratar de um utilizador com direitos de administrador (como muitas vezes acontece nos sistemas Windows), permitirá que o atacante se consiga apoderar completamente da máquina.

Para quem não quiser ficar dependente da correcção, a solução passa por remover privilégios ao ficheiro jscript.dll para o grupo de utilizadores "Everyone group". Algo que a Microsoft diz que não irá causar problemas, pois os IE 9,10 e 11 usam o Jscript9.dll como ficheiro pré-definido.

Isso poderá ser feito através do seguinte comando, no terminal de comandos com direitos de administrador:

para sistemas 32-bits:

  • cacls %windir%\system32\jscript.dll /E /P everyone:N

para sistemas 64-bits:

  • cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Para reverterem esta alteração, bastará fazer:

para sistemas 32-bits:

  • cacls %windir%\system32\jscript.dll /E /R everyone

para sistemas 64-bits:

  • cacls %windir%\syswow64\jscript.dll /E /R everyone

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]