O Internet Explorer tem uma falha grave de segurança que, segundo a Microsoft, vem sendo usada em ataques direcionados: a empresa ainda não liberou uma atualização para o navegador, mas recomendou como paliativo desativar um arquivo DLL. Infelizmente, isso cria problemas em impressoras HP, no Windows Media Player e na ferramenta Verificador de Arquivos de Sistema.
A falha de segurança do Internet Explorer 9, 10 e 11 permite que um invasor execute código remotamente no PC da vítima. É necessário visitar uma página que, através do arquivo jscript.dll, corrompe a memória usada pelo navegador. O Windows 10, Windows 7, 8.1 e RT são vulneráveis, assim como o Windows Server 2008, 2012, 2016 e 2019.
A Microsoft só pretende resolver a falha em 11 de fevereiro; ela costuma lançar atualizações de segurança e de estabilidade na segunda terça-feira de cada mês. Nesse meio tempo, a empresa sugere negar acesso ao jscript.dll: dessa forma, o ataque não será possível.
Desativar arquivo do IE cria problemas no Windows
O PC fica mais seguro com esse arquivo DLL desativado, mas pode sofrer problemas em outras áreas: o Windows Media Player não consegue reproduzir arquivos MP4; a ferramenta Microsoft Print to PDF deixa de converter arquivos para PDF; e algumas impressoras HP param de funcionar.
"Atenção aos que implantaram a correção temporária da Microsoft para o exploit no Internet Explorer", escreve um membro da comunidade r/sysadmin no Reddit. "Parece que o jscript.dll é necessário para alguns drivers da HP: em nosso ambiente, vimos erros de E/S em praticamente todas as impressoras HP após a implantação do 'patch'; ele foi revertido e isso imediatamente corrigiu a impressão."
Além disso, segundo o Bleeping Computer, o sfc (Verificador de Arquivos de Sistema) tem dificuldades em lidar com o jscript.dll: a mitigação da Microsoft impede o acesso ao arquivo. Essa ferramenta verifica se há erro nos arquivos protegidos do sistema para substituí-los quando necessário.
O JScript é um "irmão" do JavaScript criado pela Microsoft e que oferece um acesso maior ao sistema operacional. O Internet Explorer vem acompanhado por duas versões dessa linguagem de script: o jscript9.dll, lançado junto ao IE9, não possui a falha de segurança que mencionamos acima; e o jscript.dll, compatível com IE8 e versões anteriores, está presente apenas para não quebrar sistemas web mais antigos.
A versão mais recente do JScript foi lançada em 2011; mas, como deu para notar, ainda há vários programas dependentes dessa linguagem.
Com informações: Bleeping Computer.
Correção da Microsoft para Internet Explorer quebra recursos do Windows
Correção da Microsoft para Internet Explorer quebra recursos do Windowspublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário