当前位置:首页 > 漏洞预警 > 正文

IE 浏览器远程代码执行漏洞(CVE-2019-1367)预警

发布时间:2019-09-27 14:42:18,来源:中国信息通信研究院

      一、 基本情况

IE浏览器存在远程代码执行(RCE)漏洞,CVE编号:CVE-2019-1367。攻击者利用该漏洞能够损坏内存、获取当前用户权限,并在当前用户权限下执行任意代码。

      二、 攻击原理

此RCE 漏洞是一个0day 漏洞。该脚本引擎内存损坏漏洞据称已遭在野利用,存在于 IE 浏览器内存中脚本引擎处理对象的方式中。

微软指出,“该漏洞能够损坏内存,使攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者能够获取和当前用户一样的用户权限。如当前用户以管理员权限登录,则成功利用该漏洞的攻击者能够控制受影响系统,随后执行一系列操作:安装程序;查看、更改或删除数据;或者以完整的用户权限创建账户。”

如果受害者使用的是易受攻击的 IE 浏览器版本(9、10和11版本),则攻击者可将目标重定向至恶意构造的网站,从而可能利用该漏洞。

      三、 影响范围

该漏洞影响IE 9、10和11版本。

      四、 处置建议

微软官方提供如下临时缓解措施:

1) 对于32位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

2) 对于64位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

      五、 参考链接

1) https://support.microsoft.com/zh-cn/help/4522016/windows-10-update-kb4522016

2) https://www.tuicool.com/articles/Yfuyi2B

3) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1367