Исправление недавно признанного нулевого дня Internet Explorer в Windows может фактически привести к другим проблемам в операционной системе.
Microsoft подтвердила, что проблема нулевого дня влияет на Internet Explorer во всех поддерживаемых версиях Windows, объяснив, что полное исправление еще не завершено (и, вероятно, выйдет 11 февраля).
Тем временем, компания предоставила затронутым пользователям обходной путь для защиты своих устройств, по сути дав им указание ограничить доступ к JScript.dll.
Это ломает печать Windows, и отмена обходного пути - практически единственный способ восстановить эту функцию операционной системы. Пользователи, которые обратились к Reddit для обсуждения этой ошибки, обнаруживают, что это затрагивает все принтеры, независимо от марки производителя.
Согласно рекомендациям Microsoft по безопасности , злоумышленник, использующий уязвимость Internet Explorer, может получить контроль над устройством, просто указав пользователям специально созданный веб-сайт.
Компания говорит, что атаки, направленные на этот недостаток, уже происходят.
Microsoft подтвердила, что проблема нулевого дня влияет на Internet Explorer во всех поддерживаемых версиях Windows, объяснив, что полное исправление еще не завершено (и, вероятно, выйдет 11 февраля).
Тем временем, компания предоставила затронутым пользователям обходной путь для защиты своих устройств, по сути дав им указание ограничить доступ к JScript.dll.
Это ломает печать Windows, и отмена обходного пути - практически единственный способ восстановить эту функцию операционной системы. Пользователи, которые обратились к Reddit для обсуждения этой ошибки, обнаруживают, что это затрагивает все принтеры, независимо от марки производителя.
«Выполнение этих шагов может привести к снижению функциональности для компонентов или функций, которые зависят от jscript.dll. Например, в зависимости от среды это может включать конфигурации клиентов, использующие сценарии автоматической настройки прокси (сценарии PAC). Эти и другие функции могут быть затронуты.
Согласно рекомендациям Microsoft по безопасности , злоумышленник, использующий уязвимость Internet Explorer, может получить контроль над устройством, просто указав пользователям специально созданный веб-сайт.
, - говорит Microsoft.«Уязвимость может повредить память таким образом, чтобы злоумышленник мог выполнить произвольный код в контексте текущего пользователя. В случае атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо »
Компания говорит, что атаки, направленные на этот недостаток, уже происходят.