Sources

https://thehackernews.com/2018/12/internet-explorer-zero-day.html
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ie-scripting-flaw-still-a-threat-to-unpatched-systems-analyzing-cve-2018-8653/

Risques

L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur. Si l'utilisateur dispose de droits d'administration, cela peut entraîner la compromission complète du système.

Le code de la preuve de concept (PoC) est déjà disponible, donc cette vulnérabilité doit être considérée comme à RISQUE ÉLEVÉ.

Actions recommandées

CERT.be vous recommande d'appliquer les correctifs Windows dès que possible. Cela devrait se produire automatiquement si vous avez activé les mises à jour automatiques ou sinon vous pouvez les trouver ici : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

Bien que ce ne soit pas recommandé si, pour une raison quelconque, le patch n'est pas une option, vous pouvez atténuer l'attaque en modifiant les permissions sur jscript.dll pour exiger les privilèges d'administrateur. Ce faisant, Internet Explorer se rabattra sur Jscript9.dll pour lequel cette vulnérabilité ne peut pas être exploitée. Certains sites Web, cependant, peuvent rencontrer des problèmes de rendu.

Pour les systèmes 32 bits — cacls %windir%\system32\jscript.dll /E /P everyone:N
Pour les systèmes 64 bits — cacls %windir%\syswow64\jscript.dll /E /P everyone:N