Στο πλαίσιο των ενημερώσεων ασφαλείας του Patch Tuesday του Οκτωβρίου 2020, η Microsoft έχει προσθέσει μια νέα επιλογή στα Windows για να επιτρέψει στους διαχειριστές συστήματος να απενεργοποιήσουν το στοιχείο JScript στον Internet Explorer.
Η μηχανή scripting JScript είναι ένα παλιό στοιχείο που αρχικά συμπεριλήφθηκε στον Internet Explorer 3.0 το 1996 και ήταν η δική της διάλεκτο της Microsoft του προτύπου ECMAScript (η γλώσσα JavaScript).
Η ανάπτυξη στον κινητήρα JScript έληξε και το στοιχείο καταργήθηκε με την κυκλοφορία του Internet Explorer 8.0 το 2009, αλλά ο κινητήρας παρέμεινε σε όλες τις εκδόσεις λειτουργικού συστήματος Windows ως παλαιού τύπου στο IE.
Κατά τη διάρκεια των ετών, οι υποψήφιοι hacker συνειδητοποίησαν ότι θα μπορούσαν να επιτεθούν στον κινητήρα JScript, καθώς η Microsoft δεν την ανέπτυξε ενεργά και σπάνια έστελνε ενημερώσεις ασφαλείας, συνήθως μόνο όταν δεχόταν επίθεση από παράγοντες απειλής.
Τα CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 και CVE-2020-0674 είναι μερικές από τις πρόσφατεςzero-day του JScript, τις οποίες η Microsoft αντιμετώπισε τα τελευταία τρία χρόνια.
Όλα ήταν σφάλματα που εκμεταλλεύτηκαν hacker, για τα οποία η Microsoft έπρεπε να βιαστεί να στείλει ενημερώσεις κώδικα. Μόλις επιδιορθώθηκε, δημοσιεύτηκε επίσης κώδικας απόδειξης της έννοιας στο GitHub και αυτές οι ευπάθειες μπήκαν επίσης γρήγορα στο οπλοστάσιο των προγραμματιστών kit exploit.
Τώρα, 11 χρόνια μετά την απόσυρση του στοιχείου, η Microsoft δίνει τελικά στους διαχειριστές συστήματος έναν τρόπο απενεργοποίησης της εκτέλεσης JScript από προεπιλογή.
Σύμφωνα με τη Microsoft, η Τρίτη ενημέρωσης κώδικα του Οκτωβρίου 2020 εισάγει νέα κλειδιά μητρώου που μπορούν να εφαρμόσουν οι διαχειριστές συστήματος και να αποκλείσουν το αρχείο jscript.dll από την εκτέλεση κώδικα.
Λεπτομέρειες για το πώς μπορεί να γίνει αυτό είναι διαθέσιμες παρακάτω, όπως λαμβάνονται από την τεκμηρίωση της Microsoft.
- Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε regedt32 ή regedit και, στη συνέχεια, κάντε κλικ στο κουμπί Ok.
- Για να απενεργοποιήσετε την εκτέλεση JScript στο Internet Zone, εντοπίστε το ακόλουθο δευτερεύον κλειδί μητρώου στον Επεξεργαστή μητρώου:
HKEY_LOCAL_MACHINE \ ΛΟΓΙΣΜΙΚΟ \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ 140D
Για να απενεργοποιήσετε την εκτέλεση JScript στη ζώνη περιορισμένων τοποθεσιών, εντοπίστε το ακόλουθο δευτερεύον κλειδί μητρώου στον Επεξεργαστή μητρώου:
HKEY_LOCAL_MACHINE \ ΛΟΓΙΣΜΙΚΟ \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 4 \ 140D
Κάντε δεξιό κλικ στο κατάλληλο δευτερεύον κλειδί μητρώου και, στη συνέχεια, κάντε κλικ στην επιλογή Τροποποίηση.
Στο πλαίσιο διαλόγου Επεξεργασία τιμής DWORD (32-bit), πληκτρολογήστε 3.
Κάντε κλικ στο κουμπί OK και, στη συνέχεια, κάντε επανεκκίνηση του Internet Explorer.
[signoff]
Πηγή: https://www.zdnet.com/
