
Internet Explorer. | Foto: sickchirpse.com
Internet Explorer. | Foto: sickchirpse.com
Cyberthreat.id – Microsoft memberikan opsi baru ke Windows untuk mengizinkan administrator sistem operasi mematikan komponen Jscript di perambang Internet Explorer (IE).
Mesin skrip Jscript adalah komponen lama yang awalnya disertakan dalam Internet Explorer 3.0 pada 1996 dan ciri untuk standar ECMAScript di Microsoft.
Microsoft menghentikan pengembangan mesin JScript dan komponen tidak digunakan lagi dengan dirilisnya Internet Explorer 8.0 pada 2009. “Tetapi, mesin tersebut tetap di semua versi OS Windows sebagai komponen warisan di dalam IE, tulis ZDNet, portal berita keamanan siber, Senin (19 Oktober 2020).
Selama bertahun-tahun, peretas menargetkan mesin JScript karena Microsoft tidak mengembangkannya secara aktif dan jarang mengirimkan pembaruan keamanan, “Biasanya hanya ketika diserang oleh pelaku ancaman,” tulis ZDNet.
Sejumlah kerentanan zero-day JScript yang dikodekan sebagai CVE-2018-8653, CVE-2019-1367, CVE-2019-1429, dan CVE-2020-0674 baru-baru ini harus ditangani Microsoft setelah tiga tahun terakhir.
Semua adalah bug yang dieksploitasi oleh peretas canggih yang diduga mendapat sokongan negara—seringkali disebut advanced persistent threat (APT).
Sekarang, 11 tahun setelah menghentikan komponen tersebut, Microsoft akhirnya memberi administrator sistem cara untuk menonaktifkan eksekusi JScript secara default.
Menurut Microsoft, “Patch Tuesday” yang dikeluarkan pada pekan lalu memperkenalkan kunci registri baru yang dapat diterapkan oleh administrator sistem dan memblokir file jscript.dll dari kode yang dijalankan.
Rincian tentang bagaimana ini dapat dilakukan tersedia di bawah ini:
Share: