您当前的位置: 主页 > 金财神中特网 > 正文
微软Internet Explorer浏览器JscriptDll组件远程代码执行漏洞
作者:admin      发布时间:2019-09-29

  2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 j.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecigne发现,成功利用此漏洞会破坏内存,使攻击者能够执行任意代码,攻击者可能会利用这个漏洞通过挂马网站的形式传播恶意代码。

  Internet Explorer,是微软公司推出的一款网页浏览器,j.dll 是工作在 IE 中的脚本引擎。据调查机构Netmarketshare的浏览器占有率调查显示[1],Internet Explorer的市场占有率为8.29%,综合其默认安装的特性和国内网民基数较大等原因,该漏洞的影响十分广泛。

  脚本引擎j.dll在处理内存对象的过程中,会触发内存损坏的漏洞,攻击者可能会通过电子邮件等方式说服或诱骗用户打开一个精心设计网页,以此来利用该漏洞,利用成功则可以在当前用户权限下执行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统,并可进行安装程序、查看、更改、删除数据等进一步操作。

  1) 从威胁框架角度,这是一个从接触目标与进攻突防角度具有高风险的可利用漏洞,该漏洞曝光前可能被超级网空威胁行为体在类似QUANTUM系统中,用于对高价值目标打点,对此需要进一步的排查分析。

  3) 黑产攻击组织在已攻陷网站中构造攻击页面,大规模传播恶意代码,进行勒索、挖矿等非法活动。

  4) 在APT攻击组织和黑产团伙控制流量侧环节,或入侵防火墙等,可能用于实现类似QUANTUM注入。

  1) 从威胁框架角度,这是一个从接触目标与进攻突防角度具有高风险的可利用漏洞,香港4685开奖结果,该漏洞曝光前可能被超级网空威胁行为体在类似QUANTUM系统中,用于对高价值目标打点,对此需要进一步的排查分析。

  3) 黑产攻击组织在已攻陷网站中构造攻击页面,大规模传播恶意代码,进行勒索、挖矿等非法活动。

  4) 在APT攻击组织和黑产团伙控制流量侧环节,或入侵防火墙等,可能用于实现类似QUANTUM注入。

  4、将DEP配置从系统覆盖到全部应用,并将UAC设置等级调整到最高,可能有助于缓解本攻击影响。但需要进一步验证。

  1、支持全网统一的安全配置加固和补丁升级,智甲响应的配置模板策略和补丁库已经作出针对性升级。我们的智甲主防机制带有浏览器防护、内存防护等机制,可以在漏洞利用发生后,进行相关的风险拦截。与我们的资产安全运维系统组合使用,可以充分减少暴露面,改善网络信息系统的可管理性。

香港马会挂牌| 开奖记录| 118黄大仙| 香港马经图库| 手机看开奖结果直播| 藏宝图| 一肖中特| 六合彩白小姐| 香港心水论坛| 香港王中王| 今期管家婆彩图| 静心阁论坛| 跑狗图| 助你赢开奖结果香港| 香港管家婆|