周一，微軟向用戶警告廣受歡迎的Internet Explorer存在一個高危的漏洞（CVE-2019-1367），受害者只需查看利用此漏洞的特制網(wǎng)頁，即可遠程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。攻擊者利用此漏洞可以接管你的計算機，進而在你的電腦安裝和卸載程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶權限的新帳戶。

漏洞描述

9月23日微軟緊急發(fā)布安全更新，修復了一個影響IE瀏覽器的遠程代碼執(zhí)行漏洞CVE-2019-1367。攻擊者可利用該漏洞在當前用戶的上下文中執(zhí)行任意代碼，造成內(nèi)存損壞。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄，則成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可能會安裝程序，查看、更改或刪除數(shù)據(jù)或創(chuàng)建具有完全用戶權限的新帳戶。

根據(jù)微軟發(fā)布的安全公告，引發(fā)此漏洞的根本原因是腳本引擎(Scripting Engine)在內(nèi)存中處理對象的方式。具體來說就是，Internet Explorer中的腳本引擎在內(nèi)存中處理對象時存在一個遠程代碼執(zhí)行漏洞，該漏洞以這種方式來破壞內(nèi)存，然后攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。

利用場景

在基于Web的攻擊情形中，攻擊者可以通過制作利用此漏洞的特制網(wǎng)站，然后誘使用戶通過IE瀏覽器查看該網(wǎng)站（例如，通過發(fā)送釣魚電子郵件），即可導致用戶中招。攻擊者還可以利用廣泛存在的互聯(lián)網(wǎng)軟件內(nèi)嵌廣告頁面進行掛馬攻擊。攻擊者可能擁有一個旨在通過Internet Explorer利用此漏洞的特制網(wǎng)站，然后誘使用戶查看該網(wǎng)站。

目前該漏洞已發(fā)現(xiàn)在野利用，微軟官方更新通過修改腳本引擎處理內(nèi)存中對象的方式發(fā)布緊急更新解決此漏洞。

漏洞等級：

高危 修復建議

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1367

或通過WindowsUpdate安裝操作系統(tǒng)補丁，詳情如下：

1903: KB4522016 (build 18362.357)

1809: KB4522015 (build 17763.740)

1803: KB4522014 (build 17134.1009)

1709: KB4522012 (build 16299.1392)

1703: KB4522011 (build 15063.2046)

1607: KB4522010 (build 14393.3206)

1507: KB4522009 (build 10240.18334)

操作步驟：設置→更新和安全→WindowsUpdate→檢查安裝計算機上的更新

參考鏈接：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1071

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

雖然微軟已發(fā)布安全更新，并通過修改腳本引擎處理內(nèi)存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款已被淘汰的瀏覽器。今年2月，微軟的安全研究人員就已敦促用戶停止使用IE作為默認瀏覽器。后來在四月份的時候，我們得知，即使僅在計算機上安裝Internet Explorer甚至不使用它都存在安全風險。

IE瀏覽器存在遠程代碼執(zhí)行漏洞的相關介紹，希望大家喜歡，請繼續(xù)關注腳本之家。

相關推薦：

ie瀏覽器護眼保護色怎么關閉?

IE瀏覽器怎么刪除通過Edge打開新標簽頁的按鈕?

ie瀏覽器怎么禁止縮放? 禁止ie瀏覽器縮放頁面的教程

最新評論