Στις ενημερώσεις ασφαλείας του Patch Tuesday, η Microsoft πρόσθεσε μια νέα επιλογή στα Windows που επιτρέπει στους διαχειριστές συστημάτων να απενεργοποιήσουν το στοιχείο JScript στον Internet Explorer.
Η μηχανή scripting JScript είναι ένα παλιό στοιχείο που συμπεριλήφθηκε αρχικά στον Internet Explorer 3.0 το 1996 και στην διάλεκτο της Microsoft για το πρότυπο ECMAScript (η γλώσσα JavaScript).
Κατά τη διάρκεια των ετών, οι κακόβουλοι χρήστες συνειδητοποίησαν ότι θα μπορούσαν να επιτεθούν στην JScript, καθώς η Microsoft δεν την ενημέρωνε συχνά.
Τα CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 και CVE-2020-0674 είναι μερικά από τα πρόσφατα 0day για JScript τα οποία η Microsoft αντιμετώπισε τα τελευταία τρία χρόνια.
Τώρα, 11 χρόνια μετά η Microsoft δίνει τελικά στους διαχειριστές συστήματος έναν τρόπο απενεργοποίησης της JScript από προεπιλογή.
Σύμφωνα με τη Microsoft, το Patch Tuesday Οκτωβρίου 2020 φέρνει νέα κλειδιά στο μητρώο των Windows που μπορούν να αλλάξουν οι διαχειριστές συστημάτων για να αποκλείσουν το αρχείο jscript.dll.
Πώς μπορεί να γίνει αυτό:
Ανοίξτε run με αναζήτηση, και πληκτρολογήστε regedt32 ή regedit.
Για να απενεργοποιήσετε την JScript στο Internet Zone, θα πρέπει να βρείτε το παρακάτω κλειδί στον Επεξεργαστή μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
Εντοπίστε το παρακάτω δευτερεύον κλειδί στον Επεξεργαστή μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
Κάντε δεξιό κλικ στο δευτερεύον κλειδί μητρώου και στη συνέχεια κάντε κλικ στην επιλογή Τροποποίηση.
Στην Επεξεργασία της τιμής DWORD (32-bit), πληκτρολογήστε 3.
Κάντε κλικ στο κουμπί OK και στη συνέχεια, κάντε μια επανεκκίνηση του Internet Explorer.