অনেক প্রযুক্তিবিদদের মতো, আমি ইন্টারনেট এক্সপ্লোরার লিগ্যাসি স্ক্রিপ্টিং ইঞ্জিনে (jscript.dll) একটি নতুন সমালোচনামূলক দুর্বলতা এবং কীভাবে এটি সক্রিয়ভাবে শোষণ করা হচ্ছে সে বিষয়ে পরামর্শের সাম্প্রতিক ঝাঁকুনি পড়েছি। নিজে থেকেই, এটি ঘটতে পারে, ঠিক। কিন্তু যা আমাকে বিরক্ত করেছিল তা হল ওয়েবের চারপাশে বিষণ্ণতা এবং সর্বনাশের চিত্র। বেশিরভাগই আতঙ্কিত, এই সমস্যাটি বিশ্লেষণ করার চেষ্টা করার উপর খুব কম মনোযোগ দিয়ে, এবং দেখুন এটি একটি মার্জিত উপায়ে প্রশমিত করা যায় কিনা।
আসলে, মাইক্রোসফ্ট একটি সমাধান তালিকাভুক্ত করেছে - আপনি প্রভাবিত লাইব্রেরিতে অ্যাক্সেস অস্বীকার করতে পারেন। কিন্তু এটিও পার্শ্বপ্রতিক্রিয়া সৃষ্টি করে। আপনি প্রিন্টিং, গ্রুপ পলিসি এডিটরে অ্যাক্সেস এবং অন্যান্য কিছু সমস্যা দেখতে পারেন। তাই আমি বসে বসে ভাবলাম, আসলে সিস্টেমকে সব অস্বস্তিকর না করে দুর্বলতার প্রভাব কমানোর কোনো উপায় আছে কি?
সমস্যার সুযোগ
(ইন্টারনেট এক্সপ্লোরার) স্ক্রিপ্টিং ইঞ্জিনে দুর্বলতা বিদ্যমান। এর মানে হল যে কোনও প্রোগ্রাম যা এই ইঞ্জিনে কল করে সম্ভাব্যভাবে মেমরি দুর্নীতিকে ট্রিগার করতে পারে এবং সম্ভাব্যভাবে কোডের নির্বিচারে সঞ্চালনের দিকে নিয়ে যেতে পারে। প্রচলিতভাবে, এর অর্থ হল ইন্টারনেট এক্সপ্লোরার, সম্ভবত মাইক্রোসফ্ট অফিস, এবং সম্ভবত কিছু অদ্ভুত উত্তরাধিকার অ্যাপ্লিকেশন, যা সাধারণ বাড়ির পরিবেশে পাওয়া যায় না৷
সমাধান হল ইন্টারনেট এক্সপ্লোরার না চালানো - এবং অন্য প্রোগ্রামে অদ্ভুত ফাইল বা লিঙ্ক খোলা এড়িয়ে চলুন। এখন, এটি সর্বদা সত্য, নির্বিশেষে। সমস্যা হল, যদি আপনি "দুর্ঘটনাক্রমে" এমন একটি পৃষ্ঠার বিরুদ্ধে ইন্টারনেট এক্সপ্লোরার খুলেন যা এই দুর্বলতাকে ট্রিগার করতে পারে?
ইন্টারনেট এক্সপ্লোরার চালাবেন না
উইন্ডোজের কাছে দীর্ঘ সময়ের জন্য নির্দিষ্ট অ্যাপ্লিকেশনগুলিকে অননুমোদিত করার বিকল্প ছিল। এটি রেজিস্ট্রি বা গ্রুপ নীতি সম্পাদক (প্রো সংস্করণ ব্যবহারকারীদের জন্য) মাধ্যমে প্রয়োগ করা যেতে পারে এবং তালিকাভুক্ত প্রোগ্রামগুলিকে চলতে বাধা দেবে। বিশেষভাবে, gpedit.msc চালু করুন, ব্যবহারকারী কনফিগারেশন> সিস্টেমে যান এবং তারপর নীতিটি খুলুন যাতে লেখা আছে:নির্দিষ্ট উইন্ডোজ অ্যাপ্লিকেশন চালাবেন না।
নীতি সক্রিয় করুন. এবং তারপরে, বিকল্পগুলির অধীনে, Show-এ ক্লিক করুন এবং অননুমোদিত অ্যাপ্লিকেশনগুলির তালিকায় iexplore.exe যোগ করুন৷
এখন, এটি বিজ্ঞাপন হিসাবে কাজ করে - কিন্তু শুধুমাত্র যদি আপনি প্রোগ্রামটি চালু করতে Windows Explorer বা স্টার্ট মেনু ব্যবহার করেন। এটি অন্য উপায়ে অ্যাক্সেস ব্লক করবে না, বা এটি অ্যাপ্লিকেশনগুলিকে jscript.dll লাইব্রেরি ব্যবহার করা থেকে বিরত করবে না। চিন্তা করবেন না, আমরা সেখানে পৌঁছে যাব। আমি ধীরে ধীরে, রৈখিকভাবে এগিয়ে যাচ্ছি।
একইভাবে, অ্যাপ্লিকেশন যোগ করার জন্য রেজিস্ট্রি পাথ হল:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\নীতি
ইমেজ ফাইল এক্সিকিউশন অপশন (IFEO)
আমরা GWX প্রসঙ্গে এই অতি-উপযোগী এবং শক্তিশালী বৈশিষ্ট্য সম্পর্কে কথা বলেছি। আপনার সিস্টেমে কোন প্রোগ্রাম কিভাবে আচরণ করে তা পরিবর্তন করতে আপনি এটি ব্যবহার করতে পারেন। মূলত, আমরা ডিবাগার কার্যকারিতা ব্যবহার করব, এবং এইভাবে iexplore.exe-এর কার্য সম্পাদনকে এর ডিফল্ট আচরণ থেকে একটি খালি cmd শেল চালানোর জন্য পরিবর্তন করব। মূলত, একটি ডামি রান যা কিছুই করে না এবং কোনো জাভাস্ক্রিপ্ট লাইব্রেরি আহ্বান করে না।
এটি আপনাকে ইন্টারনেট এক্সপ্লোরারকে "রান" করতে দেবে, তবে পুরো রানটি কেবল কমান্ড প্রম্পট শেলটির একটি স্পনিং হবে যা কেবল প্রস্থান করে। এর মানে হল যে আপনি ইন্টারনেট এক্সপ্লোরারকে যেভাবেই ব্যবহার করুন না কেন, এটি সত্যিই চলবে না, যা jscript.dll লাইব্রেরি মেমরিতে লোড হওয়ার ঝুঁকি হ্রাস করে৷
এখন, দয়া করে মনে রাখবেন, এটি শুধুমাত্র ইন্টারনেট এক্সপ্লোরারকে প্রভাবিত করে, এবং অন্যান্য প্রোগ্রামগুলিকে লাইব্রেরি ব্যবহার করতে বাধা দেয় না, যেমন মাইক্রোসফ্ট ওয়ার্ড একটি বিকৃত এমবেডেড বস্তুর সাথে একটি নথি দেখাচ্ছে যা jscript.dll ফাংশনগুলিকে উল্লেখ করে৷ কিন্তু এটি লাইব্রেরি ব্যবহার করার ঝুঁকি কমায়, বিশেষ করে ইন্টারনেট এক্সপ্লোরারের মতো নেটওয়ার্ক-সক্ষম প্রোগ্রাম দ্বারা। Other tools on your system may still require this library, but if they don't necessarily connect to external network resources, then the risks are reduced.
The cool part about IFEO is that it does not require anything beyond setting the registry key. If you want to revert back, just delete the Debugger string, and you will have the old functionality back.
Lastly, if you use anti-malware software, some may see this as a potential IFEO Hijack. Be aware of this fact, and then move on, and perhaps even embrace a smarter way of doing computer security. তবে এটি অন্য সময়ের জন্য একটি বিষয়।
Let's talk about jscript.dll
Now, my work above does not fix the problem. It works around it by reducing the chance of Internet Explorer running. The proper fix is to update the library. Technically, you could "just" copy the new patched version over the old one, and you're done. But the Windows Update mechanism is a bit more complex.
So the mitigation is to remove the executable permission from the library. You can do it on the command line, as the advisory says, or you can do it using Windows Explorer. The reason for the command line is to take ownership of the (system) library, to be able to change its security settings. Alternatively, you can manipulate the permissions by opening cmd (or explorer) through ExecTI, a utility that lets you run programs with the highest privileges, as I've shown you in my list of must-have Windows admin utilities.
What you want to do is remove the Read &execute checkbox mark for all of the listed groups or users. But then, the side effects! For example, the aforementioned Group Policy editor will not launch correctly if execute is denied for Administrators. This also emphasizes the importance of running as standard user, as you could have no execute for Jscript for Users, and you would still be able to use Internet Explorer then, without any effect on system functionality.
Group Policy Editor with JScript.dll not allowed to execute. Messed-up layout.
But then, since this is all there is to it, you can disable Read &execute, and toggle it when you need it, until you can apply the official patch - provided you actually want to apply it. In some scenarios, you might not want to, or be able to, and you might even have to use Internet Explorer. But this is not likely in the home setup. And I'm not talking enterprise security here. So lower your pitchforks. Finally, you can do the same thing for Internet Explorer - remove the execute permission.
Other things - local scripting
Then, if you do need to use Internet Explorer, you can disable Active Scripting under Internet Options. This is old news really, so I'm not going to focus too much on this here. A more practical thing is to avoid accidentally executing Javascript files stored on your local disk, through the Microsoft Based Script Host. This is the default, even on Windows 10. But in reality, there are very few reasons why you'd need to run Javascript files locally, outside the context of your browser.
What you want to do is create a dummy Javascript file, something like file.js. Right click> Open with, and then select a text editor of some kind (under More apps). This means that even if you do double-click on a locally stored Javascript file, it will open as a text file.
উপসংহার
Don't let panic be your compass. Some security problems are serious and require scrutiny. But others are not necessarily as dreadful as they may seem, based on the Internet chatter. In this case, yes, this is not a good thing. On the other hand, not running Internet Explorer pretty much solves it. Also, don't be an n00b and randomly execute files left and right, and you should be fine.
In this article, I tried to give you a somewhat calmer overview of what gives, and the options you have. Most importantly, you can use the fabulous magic of IFEO to prevent Internet Explorer from running, no questions asked. This way, you reduce the risk of nonsense, be it an old game launcher that hard-codes to iexplore.exe for messages or announcements, or your own twitchy fingers. You can also disable the execute permissions for the library, and if your system is set up with a standard user, you might not even need to compromise on reduced functionality due to the disabled library. আমরা শুরু করছি. Enjoy your Webz.
চিয়ার্স।