Internet Explorer présente une grave faille de sécurité qui a été utilisée dans des attaques ciblées : la société n’a pas encore publié de mise à jour pour le navigateur, mais a recommandé de désactiver un fichier DLL comme palliatif. Malheureusement, cela crée des problèmes dans les imprimantes HP, le lecteur Windows Media et l’outil System File Checker.
La faille de sécurité dans Internet Explorer 9, 10 et 11 permet à un attaquant d’exécuter du code à distance sur le PC de la victime. Il est nécessaire de visiter une page qui, par le biais du fichier jscript.dll, corrompt la mémoire utilisée par le navigateur . Windows 10, Windows 7, 8.1 et RT sont vulnérables, ainsi que Windows Server 2008, 2012, 2016 et 2019.
Microsoft n’a l’intention de résoudre l’échec que le 11 février ; elle publie généralement les mises à jour de sécurité et de stabilité le deuxième mardi de chaque mois. En attendant, la société suggère de refuser l’accès à jscript.dll : de cette façon, l’attaque ne sera pas possible.
La désactivation du fichier IE crée des problèmes dans Windows
Le PC est plus sûr avec ce fichier DLL désactivé, mais peut rencontrer des problèmes dans d’autres domaines : le lecteur Windows Media ne peut pas lire les fichiers MP4 ; l’outil Microsoft Print to PDF cesse de convertir les fichiers en PDF ; et certaines imprimantes HP cessent de fonctionner.
“Méfiez-vous de ceux qui ont déployé la correction temporaire de Microsoft pour l’exploit dans Internet Explorer”, écrit un membre de la communauté r/sysadmin à Reddit. Il semble que jscript.dll soit nécessaire pour certains pilotes HP : dans notre environnement, nous avons constaté des erreurs d’entrée/sortie sur presque toutes les imprimantes HP après le déploiement du “patch” ; il a été inversé et cela a immédiatement corrigé l’impression”.
En outre, selon Bleeping Computer, le sfc (System File Checker) a des difficultés à traiter jscript.dll : l’atténuation de Microsoft empêche l’accès au fichier. Cet outil vérifie si les fichiers système protégés contiennent des erreurs et les remplace si nécessaire.
JScript est un “frère” de JavaScript créé par Microsoft et offre un meilleur accès au système d’exploitation. Internet Explorer est livré avec deux versions de ce langage de script : jscript9.dll, publié avec IE9, ne présente pas la faille de sécurité que nous avons mentionnée ci-dessus ; et jscript.dll, compatible avec IE8 et les versions précédentes, n’est présent que pour ne pas casser les anciens systèmes web.
La dernière version de JScript est sortie en 2011 ; mais, comme vous l’avez remarqué, il existe encore plusieurs programmes dépendant de ce langage.
