Top
足彩单场怎么玩 > 网络和信息安全 > 重磅推荐 > 正文

Windows JScript组件曝出执行恶意代码漏洞

近日,据外媒报道Windows操作系统的JScript组件被曝出存在漏洞,可能导致攻击者在用户计算机上非法执行恶意代码。
发布时间:2018-06-01 16:26        来源:赛迪网        作者:yao

足彩单场怎么玩 www.c795.com.cn 【赛迪网讯】近日,据外媒报道Windows操作系统的JScript组件被曝出存在漏洞,可能导致攻击者在用户计算机上非法执行恶意代码。信息安全服务提供商Telspace Systems公司发现了该漏洞,其公司的研究员Dmitri Kaslov首先发现了这个漏洞,并在第一时间将资料提交至趋势科技的 Zero-Day Initiative(ZDI)计划,该计划由研究人员负责向大公司提供漏洞项目。

das

Zero-Day Initiative(ZDI)专家在1月份向微软报告了这个问题,但微软尚未发布针对此漏洞的补丁。就在5月30日,Zero-Day Initiative(ZDI)又发布了一份报告,其中包含有关该错误的详细技术细节。

根据报告显示,该漏洞允许远程攻击者在用户的PC上执行恶意代码。由于该漏洞影响JScript组件包括Microsoft自定义的JavaScript,攻击者要想实现攻击,唯一的办法就是诱导用户访问恶意网站,或者欺骗用户在系统内下载并打开含恶意的JS文件。

专家表示,该漏洞存在于JScript中处理Error对象的过程中,黑客通过在Jscript中执行恶意操作,攻击者可以使某个指针在释放后重新使用,攻击者可以利用此漏洞在当前进程下执行代码。不过由于漏洞的敏感性,趋势科技方面也决定在Microsoft提供完整的补丁之前不会透露太多相关的技术细节。据趋势科技透露,Microsoft没有在其披露政策规定的时间内完成修复。虽微软并未发布补丁计划的确切时间表,但可证实的是Microsoft正在进行漏洞的修复。

大家也不必过于担心,当该漏洞被发现后并没有发生遭到攻击的情况,由于目前网络上可提供的技术细节很少,因此在正式发布漏洞补丁之前,可能会保持这种平静的状况。同时专家也给出了相关建议,用户不要允许使用JScript组件的应用程序(如Internet Explorer、wscript.exe等)处理不受信任的JS代码或文件。

合作站点
stat
  • 地铁车厢人来人往的空间内,聚集着参差百态的灵魂 2019-04-23
  • 尽管管理层一任一任地换,但是以每年IPO数量的多少作为反映政绩的主要标志,而对于股市下跌、市值(包括国有股)损失、经济晴雨表失真、投资者利益巨亏等等,则不在考核 2019-04-23
  • 以色列给F-35加油箱?挂满6油箱来去伊朗都不是事了 2019-04-22
  • “人工智能热”背后,中国也有冷思考 2019-04-17
  • 看着就像笑,连语文基础都不懂,还要称逻辑大师,亵渎文明差不多 2019-04-17
  • 全国人大代表、西安交大校长王树国谈创新型人才培养 2019-04-11
  • 科技编辑应提升数字出版能力 2019-04-11
  • 这个帖子,本人已经驳斥多次了。共产主义不是不能实行按劳分配,而是不需要实行按劳分配。共产主义时代,产品极大丰富,所以实行按劳分配是多余的,好比脱裤子放屁!... 2019-04-05
  • 防癌明星菜:木耳炒西兰花 2019-04-03
  • 奚梦瑶穿牛仔套装帅气十足 双手接护照礼仪满分 2019-04-03
  • 《我爱你,中国》,一部呼应时代需要的主旋律大片 2019-03-27
  • 中央环保督察组向江西移交1258件信访问题线索 2019-03-27
  • 团市委组织召开区块链发展座谈会 助力西安打造“区块链之都” 2019-03-22
  • 县名解析:朔州山阴县县名来历 2019-03-22
  • 疑似马航MH17坠落画面曝光 机身着火急坠 2019-03-15
  • 682| 803| 890| 323| 499| 195| 927| 78| 271| 979|