现在微软已经开发了新的Edge浏览器,而IE浏览器正逐渐被弃用,当然还有相当多的用户会使用IE浏览器,最近爆出的IE浏览器某个零日漏洞目前已经被黑客利用。按微软说明此漏洞主要位于浏览器的脚本引擎组件中,该组件在执行某些特定内容时可能会出现内存损坏等错误。而攻击者则可以远程触发此漏洞并破坏内存从而获得与当前用户相同的权限,若用户为管理员则可获得管理权限。如果获得管理员级别的权限则攻击者可以进行任意修改、查看或删除用户数据,甚至是完全控制用户的计算机等。在网络攻击层面黑客主要可以制作钓鱼网站或邮件诱导用户查看,当使用IE浏览器加载此特制网站就会触发漏洞。
微软提供IE浏览器零日漏洞临时解决方法。
微软当前还在研究漏洞并制定潜在的解决方案,因此与之对应的安全更新稳定版可能还需要等到2月11日才发布。
带有测试性质的安全更新可能会随累积更新在本月下旬发布,企业和追求稳定性的用户暂时不应该安装测试更新。
因此保守的方案就是使用微软提供的缓解措施来限制对 JScript.dll 组件的访问,这样有助于防范潜在的网络攻击。
当然限制调用后可能会影响某些使用 JScript 编程语言的网站(不是JavaScript),但基于安全考虑暂时也只能这样。
微软提供的缓解方案如下:
#适用于64位Windows 7-10所有版本、在命令提示符中依次执行如下命令:
takeown /f %windir%syswow64jscript.dll
cacls %windir%syswow64jscript.dll /E /P everyone:N
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N
#适用于32位Windows 7-10所有版本、在命令提示符中依次执行如下命令:
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N
对于一般用户来说使用上面的命令来环节可能遭受的攻击是十分有效的!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。