在Windows中修复最近被确认的Internet Explorer零日漏洞实际上可能导致操作系统中的其他功能出现其他问题,当然不会有人感到奇怪,这种问题不是第一次发生。微软此前确认零日问题会影响所有受支持的Windows版本中的Internet Explorer,全面修复仍在进行中(下一个补丁周二是2月11日)。
但与此同时,该公司为受影响的用户提供了一种变通方法来保护其设备,实质上是指示他们限制对JScript.dll的访问。这种缓解措施会破坏Windows的打印功能,并且无法撤销,还原操作系统是恢复操作系统正常功能的唯一方法。转向Reddit论坛讨论此错误的用户发现,各种品牌的打印机都会因此无法工作。
其实漏洞修复程序会导致这一问题的情况官方早已确认,在最初的安全公告中,微软警告说,如果应用缓解措施,某些Windows功能可能会受到影响,因此他们只建议“如果有迹象表明您处于较高风险中”的时候运用这些解决方法。
“执行这些步骤可能会导致依赖JScript.dll的组件或功能的功能减少。例如,根据环境的不同,这可能包括利用代理自动配置脚本(PAC脚本)的客户端配置。这些功能和其他功能可能会受到影响。”微软解释道。
微软此前的安全公告指出,利用此Internet Explorer漏洞的攻击者可以通过简单地将用户指向特制网站来控制设备。
“该漏洞可能以一种攻击者在当前用户的上下文中执行任意代码的方式来破坏内存。在基于Web的攻击情形中,攻击者可能拥有一个经过精心设计的网站,该网站旨在通过Internet Explorer利用此漏洞,然后诱使用户访问该网站,例如,通过发送电子邮件来查看该网站。”
针对此漏洞的攻击已经在互联网上发生。