Microsoft falla al corregir falla de IE; errores en la función de impresión

En ocasiones, corregir un problema de seguridad puede generar problemas nuevos. Microsoft está experimentando fallas con la corrección temporal de una vulnerabilidad día cero en Internet Explorer, pues usuarios y firmas de seguridad informática han reportado que esta solución afecta de forma negativa a los sistemas Windows, generando fallas en la función para imprimir de algunas máquinas.

Hace una semana, la compañía
reveló la existencia de una vulnerabilidad día cero de ejecución remota de
código en Internet Explorer 11, 10 y 9, identificada como CVE-2020-0674. De ser
explotada, la falla permitiría a los hackers crear un sitio web especialmente
diseñado para ejecutar comandos de forma remota en el sistema objetivo. La
falla estaba siendo explotada en escenarios reales, aunque la compañía afirma
que los casos de explotación son reducidos.

Debido a que aún no hay
actualizaciones disponibles, la compañía publicó una solución temporal que
requiere cambiar el propietario de %windir%system32jscript.dll y negar el
acceso al archivo para el grupo Everyone. Cabe mencionar que Microsoft ya había
alertado que este método podría afectar algunas características que dependen
del archivo jscript.dll.

Por desgracia, los errores
generados por esta solución alternativa son mayores de lo previsto. Poco
después, múltiples usuarios que implementaron la corrección temporal reportaron
fallas en el funcionamiento de sus impresoras USB de HP y otros fabricantes,
mencionan los expertos en seguridad informática.

En general, cuando los usuarios
trataban de imprimir algún documento, la máquina respondía con errores de entrada
y salida, por lo que el proceso de impresión no se completaba. Acorde a los
expertos en seguridad informática, además del problema relacionado con las
impresoras, esta corrección temporal también puede generar otras fallas:

• El reproductor de Windows Media colapsa al tratar
  de reproducir archivos MP4
• SFC (Resource Checker), una herramienta que
  escanea la integridad de todos los archivos protegidos del sistema y reemplaza
  las versiones incorrectas con las versiones correctas de Microsoft,
  colapsa en jscript.dll con permisos alterados
• Los scripts de configuración automática de proxy
  (scripts PAC) pueden no funcionar

Algunas firmas de seguridad han
desarrollado parches temporales para corregir la falla sin experimentar estos
problemas. Si no desea instalar un parche desarrollador por terceros, el
Instituto Internacional de Seguridad Cibernética (IICS) recomienda eliminar la
corrección y esperar al lanzamiento del parche completo de Microsoft.

Para eliminar la corrección en sistemas de 32 bits, ingrese el siguiente comando en el símbolo del sistema administrativo:

cacls %windir%system32jscript.dll /E /R everyone   

Para sistemas de 64 bits, ingrese el siguiente comando en el símbolo del sistema administrativo:

cacls %windir%system32jscript.dll /E /R everyone   

cacls
%windir%syswow64jscript.dll /E /R everyone