漏洞攻擊者

Telspace Systems 公司的研究員發(fā)現(xiàn)微軟的 Windows JScript 組件存在重要漏洞，可導(dǎo)致遠(yuǎn)程攻擊者在用戶電腦上執(zhí)行惡意代碼。由于該漏洞影響 JScript 組件（微軟自定義的 JavaScript 執(zhí)行），唯一的條件就是攻擊者必須誘騙用戶訪問一個惡意網(wǎng)頁或者在系統(tǒng)上下載并打開惡意 JS 文件（一般經(jīng)由 Windows Script Host-wscript.exe 執(zhí)行）。這個缺陷存在于 JScript 對 Error 對象的處理過程中。攻擊者通過在JScript 中執(zhí)行動作，能夠?qū)е履硞€指針在釋放后遭重用。攻擊者能利用該漏洞在當(dāng)前進(jìn)程下執(zhí)行代碼。微軟目前已經(jīng)收到研究人員的漏洞報(bào)告，但尚未發(fā)布補(bǔ)丁。研究人員表示，在披露漏洞之時(shí)并未發(fā)現(xiàn)漏洞遭利用的情況，因?yàn)榫W(wǎng)上幾乎不存在技術(shù)詳情，因此在微軟發(fā)布修復(fù)方案前很可能還是未遭利用的情況。目前建議用戶不要使用依靠 JScript 組件的應(yīng)用如 IE 瀏覽器、wscript.exe 等來處理不受信任的 JS 代碼或文件。

Tags：漏洞攻擊者，微軟 Windows JScript 組件被曝 RCE 漏洞

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。