0patch Agent предлагает патч для исправления уязвимости Internet Explorer (также для Windows 7)

Компания Microsoft 14 января 2020 года прекратила поддержку операционной системы Windows 7 и днем позже сообщила, что она больше не будет поддерживать Internet Explorer 11 в Windows 7.

Это произошло в самое неподходящее время, поскольку после окончания поддержки была обнаружена уязвимость Internet Explorer 11 (CVE-2020-0674), которую компания Microsoft оценила как критическую (наивысшая оценка опасности).

Microsoft подтвердила, что знала об ограниченных атаках, нацеленных на уязвимость, и что администраторам следует ожидать исправления в следующий Вторник патчей (11 февраля). Компания выпустит «заплатку» для корпоративных клиентов и предприятий, которые подписаны на программу расширенных обновлений безопасности (Extended Security Updates). Домашние пользователи, с другой стороны, не могут присоединиться к программе для продления поддержки Windows 7 на срок до трех лет.

Временное решение Microsoft

Администраторы могут применить временное решение для защиты от атак – ограничить доступ к скриптовому движку Internet Explorer. Для этого необходимо выполнить следующие команды (от имени администратора):

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных систем:

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

После выпуска исправления необходимо откатить изменения с помощью этих команд:

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone   

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

Исправление 0Patch для уязвимости Internet Explorer 11

Хотя все еще обсуждается вопрос о том, выпустит ли компания Microsoft исправление для Internet Explorer 11 в Windows 7, компания ACROS Security, как и обещала, выпустила микропатч, который исправляет уязвимость на основе временного решения, предложенного компанией Microsoft.

В конце 2019 года компания 0Patch объявила, что будет создавать и выпускать обновления безопасности для Windows 7 и Windows Server 2008 R2 после окончания официальной поддержки обоих продуктов в январе 2020 года.

В официальном блоге 0Patch содержит подробности о микропатче и о том, как его можно применить к затронутым системам. Согласно информации, патч доступен для Windows 7, Windows 10 версии 1709, 1803 и 1809, Windows Server 2008 R2 и Windows Server 2019.

Администраторам, которые хотят установить микропатч на поддерживаемые устройства, нужно загрузить агент 0patch Agent для Windows.

Скачать 0patch Agent для Windows

Это бесплатная программа, которая может быть установлена на устройства Windows. Однако, необходимо зарегистрировать аккаунт, чтобы войти в приложение.

После регистрации данные синхронизируются между локальной системой и сервером для определения состояния системы. Программа показывает в интерфейсе патчи, которые доступны бесплатно или могут быть приобретены отдельно. Бесплатный патч Internet Explorer 11, который защищает систему от атак, направленных на уязвимость CVE-2020-0674, будет установлен автоматически.

Компания 0Patch утверждает, что ее патч не вызывает побочных эффектов, которые возникают при применении временного решения Microsoft (веб-приложения, использующие jscript.dll, больше не будут работать).

Администраторы, использующие программу 0Patch Agent на своих устройствах, могут включать или выключать патчи в интерфейсе.

Будет ли официальный патч для Windows 7?

Будет интересно посмотреть, выпустит ли компания Microsoft патч для неподдерживаемых версий Windows 7 или Windows Server 2008 R2. Если вы все еще используете эти операционные системы, вам, возможно, стоит подумать об использовании микропатча 0Patch вместо официального исправления для защиты систем от атак.

Как вы думаете, выпустит ли компания Microsoft "заплатку" для неподдерживаемых версий Windows?