小说排行榜完结版,盗墓笔记全集,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Windows系統(tǒng)的JScript組件被曝存在一個(gè)0dayRCE該怎么辦

Windows系統(tǒng)的JScript組件被曝存在一個(gè)0day RCE該怎么辦，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

10年積累的做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有石臺(tái)免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

近期，Telspace Systems公司的安全研究專家Dmitri Kaslov在Windows操作系統(tǒng)的JScript組件中發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，而這個(gè)漏洞將允許攻擊者在目標(biāo)主機(jī)上執(zhí)行惡意代碼。

在今年的一月份，Kaslov通過趨勢(shì)科技Zero-Day Initiative（ZDI）服務(wù)發(fā)現(xiàn)了這個(gè)0 day漏洞，并通過ZDI的安全專家將漏洞信息上報(bào)給了微軟團(tuán)隊(duì)。而在四個(gè)月之后，微軟才正式發(fā)布了一個(gè)更新補(bǔ)丁來修復(fù)這個(gè)漏洞。

ZDI通常會(huì)等待120天左右的時(shí)間才會(huì)披露相關(guān)漏洞的細(xì)節(jié)信息，根據(jù)ZDI發(fā)布的官方安全公告：

“該漏洞允許攻擊者在目標(biāo)Windows主機(jī)中執(zhí)行任意代碼，在利用該漏洞的過程中，攻擊者需要想辦法與用戶進(jìn)行交互，并讓他們?cè)L問某個(gè)惡意頁面或打開某個(gè)惡意文件。這個(gè)漏洞是由于Jscript對(duì)Error對(duì)象處理不當(dāng)所導(dǎo)致的。通過在腳本文件中執(zhí)行惡意代碼，攻擊者可以在指針被釋放之后重用目標(biāo)指針。因此，攻擊者將能夠利用該漏洞在當(dāng)前進(jìn)程環(huán)境下執(zhí)行任意代碼?！?/p>

目前，該漏洞的CVSSv2嚴(yán)重等級(jí)評(píng)估為6.8分（10）。

在利用該漏洞實(shí)施攻擊的過程中，攻擊者需要欺騙用戶訪問特定的惡意Web頁面，或在主機(jī)中下載并打開惡意JS文件。

但好消息是，這個(gè)漏洞并不能幫助攻擊者獲取到目標(biāo)主機(jī)的完整控制權(quán)，因?yàn)楣粽咧荒茉谏诚洵h(huán)境中執(zhí)行他們的惡意代碼。當(dāng)然了，攻擊者還可以結(jié)合其他的沙箱繞過技術(shù)并在目標(biāo)主機(jī)環(huán)境中執(zhí)行他們的惡意代碼。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

名稱欄目：Windows系統(tǒng)的JScript組件被曝存在一個(gè)0dayRCE該怎么辦
文章來源：http://fisionsoft.com.cn/article/pdiohd.html

新聞中心

其他資訊