IE JScript脆弱性の対策についてのメモ
概要
JVNで2020年1月20日に公開された「JVNVU#90794960
Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性」で紹介されている、影響の軽減策について調べたメモ
この脆弱性を突く攻撃が既に確認されたとMSが発表しており、JVNやIPAでもステータスが 「緊急」 となっています。
そもそも
IE以外のブラウザ使用を考えなさいと米CISAも言っています。
ワークアラウンドと解説
そうは言ってもIE以外使えん、みたいな環境もあると思います。(主にエンタープライズ)
その場合は発表されている回避策を実施します。
64bitシステムについては、以下のコマンドを実行することが推奨されています。
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll everyone:N
これを実行することにより、すべてのユーザーがjscript.dll
にアクセスできなくなります。
takeown
ファイルやフォルダの所有者を調べるためのコマンド
takeown
コマンド自体が、何かを変更するわけではないです。
オプション | 内容 |
---|---|
/f | ファイルやフォルダを指定 |
takeown /f %windir%\system32\jscript.dll
で、jscript.dll
の所有者を表示します。
cacls
ファイルのアクセス制御を変更するためのコマンド
オプション | 内容 |
---|---|
/E | ACLを置き換えずにアクセス権を編集する |
/P username:ACL | usernameに指定したアクセス権を与える |
/R username | /Eオプションで与えたusernameに対するアクセス権を失効させる |
アクセス権 | 意味 |
---|---|
N | なし |
W | 書き込み |
R | 読み取り |
C | 変更 |
F | フルコントロール |
cacls %windir%\system32\jscript.dll /E /P everyone:N
で、jscript.dll
に対するアクセス権を全員に対して「なし」に設定します。
パッチ適用時の注意
Windows Updateなどでパッチを適用する際、上で行った権限の変更をもとに戻す必要があります。
パッチを適用する前に、以下のコマンドを実行します。
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
2020/01/21現在、この脆弱性に対するセキュリティパッチは出ていません。
次回の月例パッチ(02/11)のタイミングで修正が入る見込みです。
補足
JVNには「Microsoft によると、IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll
をデフォルトで使用しています。」と書いてあります。
しかし、後方互換性のためにjscript.dll
も残されています。
思わぬ攻撃スクリプト実行を防ぐためにも、回避策を実施しておくことを推奨します。
参考
Author And Source
この問題について(IE JScript脆弱性の対策についてのメモ), 我々は、より多くの情報をここで見つけました https://qiita.com/polarbear08/items/9a667cc7adef2890e7c6著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .