Microsoft bracht afgelopen vrijdag een beveiligingswaarschuwing uit. Er is een grote kwetsbaarheid ontdekt in Internet Explorer 9 tot 11, die al wordt misbruikt voor aanvallen op het web. Microsoft spreekt in deze context van "beperkte, gerichte aanvallen". Het bedrijf werkt aan een beveiligingsupdate. Tot die tijd is er alleen een workaround om het de aanvallers wat moeilijker te maken.

De kwetsbaarheid, nu geïdentificeerd als CVE-2020-0674, zit in de scriptmodule "JScript.dll". Deze module is niet verantwoordelijk voor Javascript, maar alleen voor Microsoft's eigen scripttaal JScript. JScript wordt nauwelijks meer gebruikt, omdat het alleen in IE werkt. Voor het tegenwoordig alomtegenwoordige Javascript heeft Internet Explorer toegang tot de bibliotheek "Jscript9.dll", die volgens Microsoft niet is aangetast.

In principe worden alle ondersteunde Windows-versies beïnvloed. Voor desktopsystemen (Windows 7 tot 10) wordt het gat als kritisch geclassificeerd. Internet Explorer op Windows Server 2008 tot 2019 draait daarentegen standaard in een beperkte modus, de zogenaamde "Enhanced Security Configuration". Als de op de aanval voorbereide website zich niet in de Trusted Sites zone bevindt, wordt het risico van een succesvolle aanval verminderd.

Terwijl Microsoft verklaart dat het werkt aan een beveiligingsupdate, laat het open of een dergelijke update beschikbaar zal zijn voor de volgende reguliere patch Tuesday op 11 februari. Microsoft geeft eerder aan dat beveiligingsupdates om goede redenen op vaste data worden geleverd. Totdat er een update beschikbaar is, raadt Microsoft aan om de toegangsrechten tot het JScript.dll bestand te beperken.

Zo stel je de beperkingen in via de command prompt met beheerdersrechten en het commando "cacls":

Onder 32 bit Windows doe je dat als volgt:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P jeder:N


Bij de 64-bit versie van Windows gebruik je de volgende commando's:

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P jeder:N
takeown /f %windir%\system32\jscript.dll 
cacls %windir%\system32\jscript.dll /E /P jeder:N 

Als de patch binnen is, moet je de toegepaste beperkingen op de volgende manier opheffen:


32-Bit Windows:

cacls %windir%\system32\jscript.dll /E /R jeder 

64-Bit Windows:

cacls %windir%\syswow64\jscript.dll /E /R jeder 
cacls %windir%\system32\jscript.dll /E /R jeder 

 

Voor particuliere gebruikers is het echter zinvoller om het helemaal geen Internet Explorer te gebruiken, iets dat Microsoft al eerder aangaf. Internet Explorer is hopeloos verouderd en mag alleen voor interne doeleinden worden gebruikt als dit vanwege compatibiliteitsredenen noodzakelijk is. Voor de rest zijn Edge, Firefox, Chrome en andere browsers duidelijk de betere keuze.