De kwetsbaarheid zit in de scripting engine van Internet Explorer. Er zit een fout in de manier waarop deze engine objecten in het geheugen behandelt. Delen van het geheugen kunnen corrupt raken en aanvallers kunnen op deze manier code uitvoeren, programma's installeren en data bekijken, wijzigen en aanmaken. Bovendien kunnen er nieuwe accounts aanmaken met alle gebruikersrechten.

Aanvallers hoeven hiervoor alleen maar gebruikers naar een aangepaste website te lokken om de kwetsbaarheid te misbruiken. De patch kan hier worden gedownload.

Workaround

Mocht je niet kunnen (of willen) updaten, dan kan je het lek ook handmatig dichten. Dit is wel een paardenmiddel en kan ervoor zorgen dat componenten of functies die afhankelijk zijn van jscript.dll niet (goed) meer werken.

Op 32-bit systemen open je de command prompt en voer je de volgende commando's in:

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

Op 64-bit systemen gebruik je de volgende commando's:

  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P everyone:N
  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

Als je systeem na de gepatcht is kan je deze workaround op de volgende manieren ongedaan maken:

32-bit systemen: cacls %windir%\system32\jscript.dll /E /R everyone

64-bit systemen:

  • cacls %windir%\system32\jscript.dll /E /R everyone
  • cacls %windir%\syswow64\jscript.dll /E /R everyone