Sicurezza : Criticità “zero days” in Internet Explorer

L’articolo di oggi tratta una criticità “zero days” riscontrata da numerosi analisti sulla rete e riguardante Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client in rete. La criticità è nota con l’identificativo CVE-2018-8653 (al link il bollettino).
La problematica è causata da alcune lacune nella gestione della memoria all’interno del motore di scripting di Microsoft “jscript.dll”, che permette ad attaccanti remoti di eseguire codice arbitrario sulle macchine bersaglio a seguito della navigazione su pagine web malevole o compromesse.
Il Produttore ha confermato la problematica attraverso un apposito bollettino di sicurezza, dove risultano afflitte le versioni Internet Explorer 9, 10 ed 11 su sistemi Windows 7, 8.1, 10, Server 2008, 2012, 2016 e Windows Server 2019, confermando inoltre la presenza di campagne di attacco che sfruttano questa criticità.
A questo proposito si consiglia caldamente di pianificare l’applicazione degli aggiornamenti di sicurezza al Vostro parco macchine Microsoft e, qualora non possibile in tempi adeguati, di valutare l’applicazione delle mitigazioni temporanee suggerite dal Produttore per restringere l’accesso alla libreria vulnerabile riportati in seguito:
Restrizione accesso a “JScript.dll”
32bit cacls %windir%\system32\jscript.dll /E /P everyone:N
64bit cacls %windir%\syswow64\jscript.dll /E /P everyone:N
Ripristino accesso a “JScript.dll”
32bit cacls %windir%\system32\jscript.dll /E /R everyone
64bit cacls %windir%\syswow64\jscript.dll /E /R everyone

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *