上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统

发布时间:2019-09-27  /  浏览次数:9,586次

根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。

成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理员用户权限登录,则攻击者可以控制受影响的系统。然后攻击者会在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。

在基于 Web 的攻击场景中,攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站,然后诱使用户查看该网站(例如,通过发送钓鱼电子邮件)。

对此,微软官方建议IE用户尽快安装更新补丁程序。

如果电脑开启了自动更新功能,那么设备将会默认自动安装该补丁。如果设置为手动,则需要单击漏洞通报中列出的更新包链接。此外,微软还为无法及时实施修补程序的用户发布了临时解决方法。

手动升级办法参考:
限制对JScript.dll的访问
对于32位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N

对于64位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /Peveryone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603