在Windows中修復最近被確認的Internet Explorer零日漏洞實際上可能導致作業系統中的其他功能出現其他問題,當然不會有人感到奇怪,這種問題不是第一次發生。微軟此前確認零日問題會影響所有受支持的Windows版本中的Internet Explorer,全面修復仍在進行中(下一個補丁周二是2月11日)。
但與此同時,該公司為受影響的用戶提供了一種變通方法來保護其設備,實質上是指示他們限制對JScript.dll的訪問。這種緩解措施會破壞Windows的列印功能,並且無法撤銷,還原作業系統是恢復作業系統正常功能的唯一方法。轉向Reddit論壇討論此錯誤的用戶發現,各種品牌的印表機都會因此無法工作。
其實漏洞修復程序會導致這一問題的情況官方早已確認,在最初的安全公告中,微軟警告說,如果應用緩解措施,某些Windows功能可能會受到影響,因此他們只建議「如果有跡象表明您處於較高風險中」的時候運用這些解決方法。
「執行這些步驟可能會導致依賴JScript.dll的組件或功能的功能減少。例如,根據環境的不同,這可能包括利用代理自動配置腳本(PAC腳本)的客戶端配置。這些功能和其他功能可能會受到影響。」微軟解釋道。
微軟此前的安全公告指出,利用此Internet Explorer漏洞的攻擊者可以通過簡單地將用戶指向特製網站來控制設備。
「該漏洞可能以一種攻擊者在當前用戶的上下文中執行任意代碼的方式來破壞內存。在基於Web的攻擊情形中,攻擊者可能擁有一個經過精心設計的網站,該網站旨在通過Internet Explorer利用此漏洞,然後誘使用戶訪問該網站,例如,通過發送電子郵件來查看該網站。」
針對此漏洞的攻擊已經在網際網路上發生。