Se fazem parte do grupo de pessoas que ainda é obrigada a utilizar o Internet Explorer, certifiquem-se de que aplicam o patch KB4483187 que vem corrigir uma vulnerabilidade que está a ser utilizada em ataques e que permite que os atacantes se apoderem do computador da vítima.
A equipa de segurança da Google descobriu esta vulnerabilidade, que estava a ser utilizada em ataques, obrigando a Microsoft a adiantar a disponibilização de uma correcção em vez de aguardar pelo seu habitual ciclo de actualizações mensais. A correcção KB4483187 "Cumulative security update for Internet Explorer: December 19, 2018" aplica-se ao Internet Explorer 11 no Windows 10, Windows 8.1 e Windows 7 SP1; Internet Explorer 10 no Windows Server 2012; e ainda ao Internet Explorer 9, Windows Embedded Standard 2009 e Windows Embedded POSReady 2009.
A vulnerabilidade permite que um atacante possa corromper a memória e executar comandos com o mesmo nível de permissões do utilizador activo. Se se tratar de um utilizador com direitos de administrador (como muitas vezes acontece nos sistemas Windows), permitirá que o atacante se consiga apoderar completamente da máquina.
Para quem não quiser ficar dependente da correcção, a solução passa por remover privilégios ao ficheiro jscript.dll para o grupo de utilizadores "Everyone group". Algo que a Microsoft diz que não irá causar problemas, pois os IE 9,10 e 11 usam o Jscript9.dll como ficheiro pré-definido.
Isso poderá ser feito através do seguinte comando, no terminal de comandos com direitos de administrador:
para sistemas 32-bits:
- cacls %windir%\system32\jscript.dll /E /P everyone:N
para sistemas 64-bits:
- cacls %windir%\syswow64\jscript.dll /E /P everyone:N
Para reverterem esta alteração, bastará fazer:
para sistemas 32-bits:
- cacls %windir%\system32\jscript.dll /E /R everyone
para sistemas 64-bits:
- cacls %windir%\syswow64\jscript.dll /E /R everyone
Sem comentários:
Enviar um comentário (problemas a comentar?)