Совсем недавно стало известно, что в браузере Internet Explorer 11 обнаружена критическая уязвимость, которая представляет угрозу очень большому числу пользователей. С ее помощью злоумышленники могут удаленно выполнить произвольный код на атакуемом компьютере. Компания Microsoft все еще работает над официальным исправлением, а пользователям пока для защиты предлагается установить временный патч.
Он появился на платформе 0patch и предназначен для временного решения проблемы, связанной с уязвимостью CVE-2020-0674.
Как рассказали сами специалисты компании Microsoft, при эксплуатации упомянутой уязвимости хакеры могут настолько сильно повредить память, что они получат возможность выполнить произвольный код под видом текущего пользователя. Если же человек работает на своем компьютере с правами администратора, то атака на такие ПК открывает злоумышленникам еще больше возможностей. Хакеры могут получить полный контроль над всей системой, что позволит им устанавливать любые программы на атакуемый компьютер, создавать новые учетные данные и выполнять другие операции.
Стоит отметить, что критическая уязвимость, которая содержится непосредственно в компоненте jscript.dll, проявляется не только в Internet Explorer 11, а еще и в более ранних версиях браузера на операционных системах Windows 10? Windows 8.1 и Windows 7.
Компания Microsoft уже предложила несколько действенных методов, позволяющих предотвратить эксплуатацию уязвимости, но они также могут влиять на функциональность, вызвав ее снижение. Так что для многих пользователей это является не самым лучшим вариантом. Есть еще один обходной путь, но и он имеет целый ряд негативных последствий. Да и не каждый пользователь согласится ради защиты от одной уязвимости, пусть даже критической, отказаться от запуска MP4-файлов в проигрывателе Windows Media, печати документов через Microsoft Print to PDF и автоматической настройки прокси.
Достойной альтернативой этим вариантам за неимением официального патча может стать временное решение от 0patch. Оно работает как на Windows 10, так и на Windows 7. Как пояснил соучредитель компании Митя Колсек, его временный патч создан по принципу переключателя, разрешая или запрещая использовать уязвимый компонент.
Патч от 0patch можно установить с официального сайта, предварительно зарегистрировавшись на платформе.