Microsoft ajoute une option pour désactiver JScript dans Internet Explorer

Microsoft ajoute une option pour désactiver JScript dans Internet Explorer

L'option est disponible après l'application des mises à jour de sécurité du Patch Tuesday d'octobre 2020, Dans le cadre des mises à jour de sécurité du Patch Tuesday d'octobre 2020, Microsoft a ajouté une nouvelle option à Windows pour permettre aux administrateurs système de désactiver le composant JScript dans Internet Explorer.


Le moteur de script JScript est un ancien composant qui a été initialement inclus dans Internet Explorer 3.0 en 1996 et qui était le propre dialecte de Microsoft du standard ECMAScript (le langage JavaScript).


Le développement sur le moteur JScript a pris fin et le composant est devenu obsolète avec la sortie d'Internet Explorer 8.0 en 2009, mais le moteur est resté dans toutes les versions du système d'exploitation Windows en tant que composant hérité dans IE.


Au fil des ans, les acteurs de la menace ont réalisé qu'ils pouvaient attaquer le moteur JScript, car Microsoft ne le développait pas activement et ne livrait que rarement des mises à jour de sécurité, généralement uniquement lorsqu'il était attaqué par des acteurs de la menace.


CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 et CVE-2020-0674 font partie des récents zero-days JScript auxquels Microsoft a dû faire face au cours des trois dernières années.


Tous étaient des bogues exploités par des acteurs de l'État-nation, pour lesquels Microsoft a dû se dépêcher d'envoyer des correctifs. Une fois corrigé, le code de preuve de concept a également été publié sur GitHub, et ces vulnérabilités sont également rapidement entrées dans l'arsenal des développeurs de kits d'exploit.


Aujourd'hui, 11 ans après avoir désapprouvé le composant, Microsoft offre enfin aux administrateurs système un moyen de désactiver l'exécution JScript par défaut.

Selon Microsoft, le Patch Tuesday d'octobre 2020 introduit de nouvelles clés de registre que les administrateurs système peuvent appliquer et empêcher le fichier jscript.dll d'exécuter du code.


Des détails sur la façon dont cela peut être fait sont disponibles ci-dessous, tirés de la documentation de Microsoft.


1- Cliquez sur Démarrer, sur Exécuter, tapez regedt32 ou regedit, puis cliquez sur OK.

2- Pour désactiver l'exécution de JScript dans Internet Zone, recherchez la sous-clé de Registre suivante dans l'Éditeur du Registre:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ 140D

Pour désactiver l'exécution JScript dans la zone Sites restreints, recherchez la sous-clé de Registre suivante dans l'Éditeur du Registre:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 4 \ 140D

3- Cliquez avec le bouton droit sur la sous-clé de Registre appropriée, puis cliquez sur Modifier.

4- Dans la boîte de dialogue Modifier la valeur DWORD (32 bits), tapez 3.

5- Cliquez sur OK, puis redémarrez Internet Explorer.

Pour plus d'information >>

https://www.zdnet.com/article/microsoft-adds-option-to-disable-jscript-in-internet-explorer/

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité