协会管理 
协会动态 
大型活动 
会员风采 Windows JScript组件曝出执行恶意代码漏洞
近日,据外媒报道Windows操作系统的JScript组件被曝出存在漏洞,可能导致攻击者在用户计算机上非法执行恶意代码。信息安全服务提供商Telspace Systems公司发现了该漏洞,其公司的研究员Dmitri Kaslov首先发现了这个漏洞,并在第一时间将资料提交至趋势科技的 Zero-Day Initiative(ZDI)计划,该计划由研究人员负责向大公司提供漏洞项目。
Zero-Day Initiative(ZDI)专家在1月份向微软报告了这个问题,但微软尚未发布针对此漏洞的补丁。就在5月30日,Zero-Day Initiative(ZDI)又发布了一份报告,其中包含有关该错误的详细技术细节。
根据报告显示,该漏洞允许远程攻击者在用户的PC上执行恶意代码。由于该漏洞影响JScript组件包括Microsoft自定义的JavaScript,攻击者要想实现攻击,唯一的办法就是诱导用户访问恶意网站,或者欺骗用户在系统内下载并打开含恶意的JS文件。
专家表示,该漏洞存在于JScript中处理Error对象的过程中,黑客通过在Jscript中执行恶意操作,攻击者可以使某个指针在释放后重新使用,攻击者可以利用此漏洞在当前进程下执行代码。不过由于漏洞的敏感性,趋势科技方面也决定在Microsoft提供完整的补丁之前不会透露太多相关的技术细节。据趋势科技透露,Microsoft没有在其披露政策规定的时间内完成修复。虽微软并未发布补丁计划的确切时间表,但可证实的是Microsoft正在进行漏洞的修复。
大家也不必过于担心,当该漏洞被发现后并没有发生遭到攻击的情况,由于目前网络上可提供的技术细节很少,因此在正式发布漏洞补丁之前,可能会保持这种平静的状况。同时专家也给出了相关建议,用户不要允许使用JScript组件的应用程序(如Internet Explorer、wscript.exe等)处理不受信任的JS代码或文件。
来源:赛迪网,由 宋淑杰 整理编辑!
| 分享到: |     |