• TWEAK
• Computer

IE Zero-day fix giver Windows printer problemer

Den 17. januar 2020 afslørede Microsoft en zero-day eksekveringssårbarhed for remote access i Internet Explorer 11, 10 og 9, der blev udnyttede i hvad der omtales som "limited targeted attacks".

For at udnytte denne sårbarhed kan hackere oprette et specielt udformet website, der, når de besøges i Internet Explorer, eksternt vil udføre kommandoer på de besøgendes computer uden deres viden eller tilladelse. Da der endnu ikke er nogen opdatering tilgængelig, frigav Microsoft en midlertidig patch, der involverer at rettigheden ændres for %windir%\system32\jscript.dll og nægtelse af adgang til filen for gruppen Alle.

Som en del af en vejledende fra producenten erklærede Microsoft, at patchen til Internet Explorer CVE-2020-0674-sårbarheden kunne påvirke visse funktioner, der er afhængige af jscript.dll-filen.

"Implementing these steps might result in reduced functionality for components or features that rely on jscript.dll. For example, depending on the environment, this could include client configurations that leverage proxy automatic configuration scripts (PAC scripts). These features and others may be impacted."

Desværre er omfanget af problemer, der forårsages ved anvendelse af denne patch, større end oprindeligt antaget.

Siden installeringen af denne patchen har mange brugere rapporteret, at denne patch også forårsager problemer med at udskrivning mislykkes på HP-printere og andre USB-printere.

Når brugere forsøger at udskrive, får de I / O-fejl, og udskriftsjobs fejler.

Ud over udskrivningsproblemerne opdagede 0patch, at Microsofts patch også forårsagede følgende problemer:

- Windows Media Player is reported to break on playing MP4 files.

- The sfc (Resource Checker), a tool that scans the integrity of all protected system files and replaces incorrect versions with correct Microsoft versions, chokes on jscript.dll with altered permissions.

- Printing to "Microsoft Print to PDF" is reported to break.

- Proxy automatic configuration scripts (PAC scripts) may not work.

Hvis du er berørt af disse problemer, har 0patch frigivet en mikropatch, der kan bruges til at løse denne sårbarhed uden de negative bivirkninger, der er beskrevet ovenfor.

Hvis du ikke ønsker at installere en tredjepartsopdatering, kan du fjerne Microsofts fixet, indtil en sikkerhedsopdatering for sårbarheden er frigivet. Dette vil dog medføre, at Internet Explorer bliver sårbar overfor eksterne angreb.

Der findes et her-og-nu quick fix

For at fjerne rettelsen på 32-bit-systemer skal du indtaste følgende kommando som administrator via kommandoprompt:

cacls %windir%\system32\jscript.dll /E /R everyone  

For 64-bit systemer skal du indtaste følgende kommando som administrator via kommandoprompt:

cacls %windir%\system32\jscript.dll /E /R everyone    

cacls %windir%\syswow64\jscript.dll /E /R everyone

Hvis du fjerner omtalte patch, skal du ikke bruge Internet Explorer til at surfe på nettet, før en officiel opdatering er frigivet.

Source & Image credit:

0patch, Reddit, ítsecuritynews