最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 微软发布公告称IE浏览器零日漏洞已被利用 但当前尚无安全更新可供使用

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    微软公司安全响应中心发布最新安全公告称 :  IE浏览器中存在的某个零日漏洞已经在野外被发现遭到黑客的利用。

    当浏览器脚本引擎处理某些内存中的对象时会存在此问题,攻击者接着该漏洞可以远程执行任意代码危害性较高。

    现阶段微软虽然已经知晓此漏洞的存在但还在制定解决方案,因此现在所有用户都无法直接通过更新修复该漏洞。

    值得注意的是似乎此漏洞与此前火狐浏览器漏洞存在关联,早些时候Qihoo 360报告火狐浏览器存在某零日漏洞。

    https://www.landiannews.com/archives/69178.html

     

    攻击者或同时使用火狐和IE漏洞:

     

    Qihoo 360在早些时候报告火狐浏览器存在临时漏洞时提到微软浏览器的漏洞,但是该安全团队很快将推文删除。

    已被删除的推文显示有攻击者已经在野外利用火狐浏览器的漏洞,但相同的攻击者也似乎利用微软组件中的漏洞。

    火狐浏览器当时已经迅速发布紧急安全更新将漏洞修复,而Qihoo 360删除推文可能就是不愿意披露微软的漏洞。

    毕竟按行业通行规则在漏洞未修复前业者不该披露漏洞,当然如果没有披露漏洞的细节只是简单提下倒是没问题。

    不过从最新更新的动态消息来看该漏洞是由Qihoo 360团队的Ella Yu发现的 , 这与此前被删推文的信息是吻合的。

     

    具有较高危害性的IE浏览器零日漏洞:

     

    按微软说明此漏洞主要位于浏览器的脚本引擎组件中,该组件在执行某些特定内容时可能会出现内存损坏等错误。

    而攻击者则可以远程触发此漏洞并破坏内存从而获得与当前用户相同的权限,若用户为管理员则可获得管理权限。

    如果获得管理员级别的权限则攻击者可以进行任意修改、查看或删除用户数据,甚至是完全控制用户的计算机等。

    在网络攻击层面黑客主要可以制作钓鱼网站或邮件诱导用户查看 ,  当使用IE浏览器加载此特制网站就会触发漏洞。

    微软表示所有受支持的Windows和Windows Server均受影响,不过Windows 7/Server 2008 R2同样受到影响。

     

    暂时只有缓解方案无法彻底修复:

     

    微软当前还在研究漏洞并制定潜在的解决方案 ,  因此与之对应的安全更新稳定版可能还需要等到2月11日才发布。

    带有测试性质的安全更新可能会随累积更新在本月下旬发布,企业和追求稳定性的用户暂时不应该安装测试更新。

    因此保守的方案就是使用微软提供的缓解措施来限制对 JScript.dll 组件的访问 , 这样有助于防范潜在的网络攻击。

    当然限制调用后可能会影响某些使用 JScript 编程语言的网站(不是JavaScript) , 但基于安全考虑暂时也只能这样。

     

    微软提供的缓解方案如下:

     

    #适用于64位Windows 7-10所有版本、在命令提示符中依次执行如下命令:
    takeown /f %windir%syswow64jscript.dll
    cacls %windir%syswow64jscript.dll /E /P everyone:N
    takeown /f %windir%system32jscript.dll
    cacls %windir%system32jscript.dll /E /P everyone:N
    #适用于32位Windows 7-10所有版本、在命令提示符中依次执行如下命令:
    takeown /f %windir%system32jscript.dll
    cacls %windir%system32jscript.dll /E /P everyone:N
    本文来源 MSRC-ADV200001,由 米铺网 整理编辑,其版权均为 原作者 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 18093会员总数(位)
    • 20982资源总数(个)
    • 330本周发布(个)
    • 3 今日发布(个)
    • 534稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助