文档信息
|
文档名称 |
脚本引擎内存损坏漏洞预警 |
|
关键字 |
IE浏览器,CVE-2019-1367,脚本引擎,内存损坏漏洞 |
|
发布日期 |
2019年9月24日首发,2019年9月26日更新 |
|
分析团队 |
腾讯安全御见威胁情报中心 |
漏洞描述
2019年09月23日,微软发布了针对 IE浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员发现,成功利用此漏洞会破坏内存,可以在当前用户的上下文中实现UAF,执行任意代码。
如果当前用户使用管理用户权限登录(大部分个人电脑会以管理员权限登录),则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序、查看、更改或删除数据,或创建具有完全用户权限的新账户。
在基于Web的攻击情形中,攻击者可以刻意构造一个利用该漏洞的网页,诱使用户查看该网站(例如,通过发送电子邮件);或者攻击者还可以利用广泛存在的互联网软件内嵌广告页面进行挂马攻击,类似攻击曾经制造过严重的病毒感染事件。
据目前公开的信息,韩国专业APT组织Darkhotel曾利用CVE-2019-1367漏洞进行野外攻击,目前微软官方更新通过修改脚本引擎处理内存中对象的方式发布紧急更新解决此漏洞。安全研究人员判断该漏洞的相关代码已通过网络扩散,被黑灰产业利用的可能性正在增加。而专业APT组织,更加擅长伪造欺诈邮件,通过邮件投放利用漏洞的攻击文档。
漏洞等级 高危,严重级,在Server操作系统默认设置环境为中等级
影响范围
IE 9、10 、11版本,该漏洞在Windows专业版、Windows家庭版环境严重程度为“严重”,在Windows Server版操作系统严重程度为“中等”,因IE浏览器在Server操作系统运行在“受限模式”,减轻了漏洞风险。
修复建议
1.腾讯安全已发布IE脚本远程代码执行漏洞(CVE-2019-1637)修复工具,可帮助用户安装补丁修复该漏洞。
漏洞修复工具下载地址:https://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
下载后执行按提示操作即可修复该漏洞。
2.腾讯安全已同步升级漏洞库,用户可以使用腾讯电脑管家或腾讯御点的漏洞修复功能安装补丁。
3.微软官方建议用户尽快通过Windows Update安装操作系统补丁。
操作步骤:设置→更新和安全→Windows Update→检查安装计算机上的更新
4.企业用户可部署腾讯御界高级威胁检测系统来发现利用该漏洞的攻击行为:
参考资料
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
时间线:
2019.9.23,微软官方发布漏洞公告
2019.9.24,腾讯安全御见威胁情报中心发布漏洞预警
2019.9.26,预警更新,腾讯安全发布CVE-2019-1367漏洞修复工具
腾讯安全以腾讯安全大脑为核心,构建了一套自适应的闭环安全防护体系,包含基础安全防护体系,安全运营中心、业务安全服务体系等,其产品矩阵涉及终端安全、网络安全、云安全、业务安全、数据安全、安全管理、安全服务等多个方向。
更多信息,请访问:https://s.tencent.com
