歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

微軟Internet Explorer瀏覽器Jscript.Dll組件遠程代碼執行漏洞

來源:本站整理 作者:佚名 時間:2019-10-07 TAG: 我要投稿

2019年09月23日,微軟發布了針對 Internet Explorer瀏覽器組件 jscript.dll 的漏洞修復補丁,該漏洞由Google威脅分析小組的安全研究員ClémentLecigne發現,成功利用此漏洞會破壞內存,使攻擊者能夠執行任意代碼,攻擊者可能會利用這個漏洞通過掛馬網站的形式傳播惡意代碼。
Internet Explorer,是微軟公司推出的一款網頁瀏覽器,jscript.dll 是工作在 IE 中的腳本引擎。據調查機構Netmarketshare的瀏覽器占有率調查顯示[1],Internet Explorer的市場占有率為8.29%,綜合其默認安裝的特性和國內網民基數較大等原因,該漏洞的影響十分廣泛。

圖 Internet Explorer市場占有率
漏洞描述
漏洞編號:CVE-2019-1367
腳本引擎jscript.dll在處理內存對象的過程中,會觸發內存損壞的漏洞,攻擊者可能會通過電子郵件等方式說服或誘騙用戶打開一個精心設計網頁,以此來利用該漏洞,利用成功則可以在當前用戶權限下執行任意代碼。如果當前用戶使用管理用戶權限登錄,則攻擊者可以控制受影響的系統,并可進行安裝程序、查看、更改、刪除數據等進一步操作。
受影響范圍
受影響范圍:
IE 11
Windows  7Windows  8.1Windows 10Windows  Server 2012/R2Windows  Server 2008Windows  Server 2016Windows  Server 2019
IE 10
Windows Server 2012
IE 9
Windows Server 2008
可能的攻擊風險演化
1) 從威脅框架角度,這是一個從接觸目標與進攻突防角度具有高風險的可利用漏洞,該漏洞曝光前可能被超級網空威脅行為體在類似QUANTUM系統中,用于對高價值目標打點,對此需要進一步的排查分析。
2) 被APT攻擊組織和黑產組織在定向攻擊中用于占坑攻擊。
3) 黑產攻擊組織在已攻陷網站中構造攻擊頁面,大規模傳播惡意代碼,進行勒索、挖礦等非法活動。
4) 在APT攻擊組織和黑產團伙控制流量側環節,或入侵防火墻等,可能用于實現類似QUANTUM注入。
手工修復及緩解建議
1、在32位操作系統中,可以通過以下命令限制對JScript.dll的訪問:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
2、在64位操作系統中,可以通過以下命令限制對JScript.dll的訪問:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
3、安裝漏洞補丁[2],或卸載受影響的瀏覽器。
4、將DEP配置從系統覆蓋到全部應用,并將UAC設置等級調整到最高,可能有助于緩解本攻擊影響。但需要進一步驗證。
產品側應用建議
1、安天智甲終端防御系統企業版支持全網統一的安全配置加固和補丁升級,智甲響應的配置模板策略和補丁庫已經作出針對性升級。我們的智甲主防機制帶有瀏覽器防護、內存防護等機制,可以在漏洞利用發生后,進行相關的風險攔截。與我們的資產安全運維系統組合使用,可以充分減少暴露面,改善網絡信息系統的可管理性。
2、安天探海威脅檢測系統可以對漏洞利用、樣本投放和橫向移動進行攔截。

圖 安天智甲針對孤島節點亦可導入升級包一鍵加固和修復漏洞
附錄一:參考資料
[1] Market Share Statistics for Internet Technologies
https://www.netmarketshare.com
[2] CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
 

【聲明】:黑吧安全網(http://www.nkppsz.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        秒速时时彩骗局