Windows JScript组件曝远程代码执行漏洞

最新推荐文章于 2023-01-02 13:44:27 发布
最新推荐文章于 2023-01-02 13:44:27 发布
阅读量161 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/599628
版权

该漏洞是由Dmitri Kaslov of Telspace Systems系统发现的,然后经过Trend Micro的ZDI项目报告给微软。从1月份报告给微软至今,微软一直没有发布该漏洞的补丁。最终,ZDI于2018年5月29日公布了该漏洞的详情。

JScript漏洞导致RCE

根据ZDI发布的公告,攻击者可以利用该漏洞在用户计算机上远程执行恶意代码。

因为该漏洞影响到的是JScript组件,所以唯一的条件是攻击者必须欺骗用户访问一个恶意的web页面,或者在系统中下载和打开恶意的JS文件。

ZDI的研究人员解释到,该漏洞是JScript Error对象处理中存在的特定漏洞。通过执行JScript中的动作,攻击者可以让一个被释放的指针被重用。因此,攻击者可以利用该漏洞在当前进程环境下执行代码。

因为该漏洞非常敏感,研究人员说在补丁发布前,不会透露太多的细节内容。

漏洞并不会导致整个系统被入侵

Gorenc说,该漏洞并没有想象地那么危险,并不会让整个系统遭到入侵。

该漏洞允许代码在沙箱环境中运行,攻击者需要利用其它的漏洞来达到沙箱逃逸的目的,并在目标系统上执行代码。

该漏洞的CVSSv2评分为6.8,与大多数漏洞相比,还是比较危险的。

微软回应

微软工作人员称正在抓紧开发补丁,具体的补丁发布时间未定。

据了解,微软正在进行漏洞修复进程,但没有在规定的漏洞披露时间内发布补丁,所以ZDI研究人员公布了该漏洞。

ZDI专家建议用户在使用IE、wscript.exe等依赖JScript组件的应用处理不可信的JS代码或文件时一定要非常注意。


原文发布时间为:2018-06-5

本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“”。

weixin_33921089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 06.命令执行漏洞
H4ppyD0g的博客
08-21 1022
远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码代码执行漏洞命令执行漏洞。 二者区别是代码执行漏洞执行和操作系统命令是通过脚本来执行,而命令执行漏洞是直接调用操作系统命令。但是本人觉得这个概念好像不是很重要,反正都是代码。 示例1...
戏谈javaScript中的几种神奇现象(漏洞)
南国以北的博客
04-28 605
javaScript的诞生就是个非常仓促的过程,但是却在诞生短短一年半就发布了国际标准,以至于有缺陷没来得及修复就已经被置顶为国际标准,反观c语言,是在诞生20多年才统一了国际标准.但是javaScriptr虽然漏洞很多,但是却随着web的迅猛发展,一路高歌猛进.浅谈JavaScript中的神奇现象(漏洞)1.null 和 undfined 先来说一下神奇的null和undfined,null属于...
远程代码执行漏洞
weixin_42610010的博客
01-02 594
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
微软发布IE补丁,修补脚本引擎漏洞
weixin_33924312的博客
12-25 124
微软已经针对Internet Explorer(IE)脚本引擎中的一个关键漏洞发布了带外更新,该漏洞可能导致远程代码执行。Tenable研究工程师Satnam Narang表示,这个漏洞正在被大肆利用,用户应该尽快更新他们的系统。Narang说,这个漏洞影响了多个IE版本,包括自2012年以来的所有WindowsWindows Server版本(Windows 7、8和10以及Windows S...
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
张无忌_蜘蛛侠的博客
01-11 4831
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
leichinewsv1.0.zip
03-21
4. **文件包含漏洞**:当服务器允许动态加载外部文件时,如果输入控制不严,攻击者可以利用此漏洞读取服务器上的任意文件,甚至执行远程代码。 在Windows 2003环境下,我们可以使用各种工具和方法来测试这些潜在...
WindowsXP-KB942288-v3-x86
06-21
1. **脚本引擎安全更新**:可能修复了Internet Explorer中的VBScript或JScript引擎的漏洞,防止通过恶意网页进行的远程代码执行攻击。 2. **网络协议栈安全修复**:可能修复了TCP/IP栈的漏洞,防止拒绝服务攻击或者...
OAS企业办公自动化源代码(ASP).rar
04-02
ASP是一种在服务器端运行的脚本语言,它将HTML、脚本语言(如VBScript或JScript)和组件结合在一起,生成动态网页。当用户请求一个ASP页面时,服务器会执行其中的脚本,生成HTML内容并返回给客户端。ASP的主要优点...
Windows 脚本编程核心技术精解 CD
12-02
Windows 脚本编程核心技术精解》的光盘资源包含了一系列有关Windows脚本编程的实践教程和示例代码,是深入理解这一领域的宝贵资料。Windows脚本编程是一种利用脚本语言实现自动化任务的技术,主要应用于系统管理、...
如何防范ASP网站漏洞攻击
07-23
ASP是一种服务器端脚本环境,在其中可以结合HTML页面、各种脚本语言(如VBScript或JScript)以及ActiveX组件共同创建动态交互式的Web应用程序。尽管随着.NET框架的发展,ASP已经逐渐被ASP.NET所取代,但在很多老旧...
Android安全--webview远程代码执行漏洞
编程圈子-谢厂节的博客
11-07 1713
说明Android API level 16以及之前的版本存在远程代码执行安全漏洞,源于程序没有正确限制WebView.addJavascriptInterface方法,攻击者可以利用Java Reflection API 执行任意Java对象的方法。最早公布 CVE-2012-6636【1】。影响范围Android API level 小于17(android 4.2以前的系统)漏洞位置WebVi
Microsoft IE jscript远程命令执行漏洞复现(CVE-2020-0674)
玄道的网安博客
07-13 1819
简介 该漏洞影响组件jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9117
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
JavaScript 常见安全漏洞及自动化检测技术(转自IBM技术博客)
weixin_34384681的博客
12-18 698
2019独角兽企业重金招聘Python工程师标准>>> ...
远程执行代码漏洞_如何处理远程执行代码漏洞
服务器编程交流平台
07-09 3192
Visual Studio Code是Microsoft为Windows,Max OS和Linux开发的免费源代码编辑器 。 2019年2月12日,Symantec安全中心在MS Visual Studio Code中发现了一个严重的远程执行代码漏洞(CVE-2019-0728)。 此漏洞与2018年6月的另一个漏洞有关,当时报告了一个不受信任的搜索路径漏洞 (CVE-2018-0597)。 ...
Spring 框架,Spring Data Commons 组件 远程代码执行漏洞
简简单单Onlinezuozuo
07-12 5769
Spring 框架,Spring Data Commons 组件 远程代码执行漏洞 2018年4月11日,阿里云云盾应急响应中心监测到Spring框架存在一系列漏洞。 1.Spring 框架 5.0-5.0.4,4.3 - 4.3.15 和更老的不被支持的版本中存在远程代码执行漏洞 允许应用通过Spring-Messaging模块搭建一个不落盘的STOMP消息中介,并在Websock...
美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具
NOSEC2019的博客
01-14 596
近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器(NetScaler ADC)和Citrix网关(NetScaler Gateway)的系列产品有关,漏洞被标记为CVE-2019-19781。 CISA还强烈建议所有企业组织仔细阅读CERT/CC...
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
最新发布
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
JScript5.8中的BSTR漏洞与ROPs利用策略
值得注意的是,即使在JScript9普及后,对于那些仍在使用旧版浏览器或存在遗留组件的环境,攻击者仍有可能利用这些已知的BSTR漏洞来进行ROP攻击,即通过组合系统中已有的函数调用来执行非预期的代码,绕过正常的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值