WindowsJScript元件曝遠端程式碼執行漏洞
該漏洞是由Dmitri Kaslov of Telspace Systems系統發現的,然後經過Trend Micro的ZDI專案報告給微軟。從1月份報告給微軟至今,微軟一直沒有釋出該漏洞的補丁。最終,ZDI於2018年5月29日公佈了該漏洞的詳情。
JScript漏洞導致RCE
根據ZDI釋出的公告,攻擊者可以利用該漏洞在使用者計算機上遠端執行惡意程式碼。
因為該漏洞影響到的是JScript元件,所以唯一的條件是攻擊者必須欺騙使用者訪問一個惡意的web頁面,或者在系統中下載和開啟惡意的JS檔案。
ZDI的研究人員解釋到,該漏洞是JScript Error物件處理中存在的特定漏洞。通過執行JScript中的動作,攻擊者可以讓一個被釋放的指標被重用。因此,攻擊者可以利用該漏洞在當前程式環境下執行程式碼。
因為該漏洞非常敏感,研究人員說在補丁釋出前,不會透露太多的細節內容。
漏洞並不會導致整個系統被入侵
Gorenc說,該漏洞並沒有想象地那麼危險,並不會讓整個系統遭到入侵。
該漏洞允許程式碼在沙箱環境中執行,攻擊者需要利用其它的漏洞來達到沙箱逃逸的目的,並在目標系統上執行程式碼。
該漏洞的CVSSv2評分為6.8,與大多數漏洞相比,還是比較危險的。
微軟回應
微軟工作人員稱正在抓緊開發補丁,具體的補丁釋出時間未定。
據瞭解,微軟正在進行漏洞修復程式,但沒有在規定的漏洞披露時間內釋出補丁,所以ZDI研究人員公佈了該漏洞。
ZDI專家建議使用者在使用IE、wscript.exe等依賴JScript元件的應用處理不可信的JS程式碼或檔案時一定要非常注意。
原文釋出時間為:2018-06-5
本文來自雲棲社群合作伙伴“嘶吼網”,瞭解相關資訊可以關注“”。
相關文章
- OpenWRT 曝遠端程式碼執行漏洞
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Joomla遠端程式碼執行漏洞分析OOM
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- Struts2遠端程式碼執行漏洞預警
- Log4j遠端程式碼執行漏洞漫談
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Apache SSI 遠端命令執行漏洞Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- Spring WebFlow 遠端程式碼執行漏洞(CVE-2017-4971)SpringWeb
- Apache OFBiz遠端程式碼執行漏洞(CVE-2024-38856)Apache
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- WordPress 3.5.1遠端程式碼執行EXP
- PHPMailer遠端命令執行漏洞復現PHPAI
- Struts2遠端程式碼執行漏洞檢測的原理和程式碼級實現
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- CVE-2020-17530——Apache Struts遠端程式碼執行漏洞Apache