IE 浏览器远程代码执行漏洞（CVE-2019-1367）预警

      一、 基本情况

IE浏览器存在远程代码执行（RCE）漏洞，CVE编号：CVE-2019-1367。攻击者利用该漏洞能够损坏内存、获取当前用户权限，并在当前用户权限下执行任意代码。

      二、 攻击原理

此RCE 漏洞是一个0day 漏洞。该脚本引擎内存损坏漏洞据称已遭在野利用，存在于 IE 浏览器内存中脚本引擎处理对象的方式中。

微软指出，“该漏洞能够损坏内存，使攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者能够获取和当前用户一样的用户权限。如当前用户以管理员权限登录，则成功利用该漏洞的攻击者能够控制受影响系统，随后执行一系列操作：安装程序；查看、更改或删除数据；或者以完整的用户权限创建账户。”

如果受害者使用的是易受攻击的 IE 浏览器版本（9、10和11版本），则攻击者可将目标重定向至恶意构造的网站，从而可能利用该漏洞。

      三、 影响范围

该漏洞影响IE 9、10和11版本。

      四、 处置建议

微软官方提供如下临时缓解措施：

1) 对于32位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

2) 对于64位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

      五、 参考链接

1) https://support.microsoft.com/zh-cn/help/4522016/windows-10-update-kb4522016

2) https://www.tuicool.com/articles/Yfuyi2B

3) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1367