系統知識網 系統知識 微軟發佈IE瀏覽器零日漏洞臨時解決方法

微軟發佈IE瀏覽器零日漏洞臨時解決方法

現在微軟已經開發瞭新的Edge瀏覽器,而IE瀏覽器正逐漸被棄用,當然還有相當多的用戶會使用IE瀏覽器,最近爆出的IE瀏覽器某個零日漏洞目前已經被黑客利用。按微軟說明此漏洞主要位於瀏覽器的腳本引擎組件中,該組件在執行某些特定內容時可能會出現內。

現在微軟已經開發瞭新的Edge瀏覽器,而IE瀏覽器正逐漸被棄用,當然還有相當多的用戶會使用IE瀏覽器,最近爆出的IE瀏覽器某個零日漏洞目前已經被黑客利用。按微軟說明此漏洞主要位於瀏覽器的腳本引擎組件中,該組件在執行某些特定內容時可能會出現內存損壞等錯誤。而攻擊者則可以遠程觸發此漏洞並破壞內存從而獲得與當前用戶相同的權限,若用戶為管理員則可獲得管理權限。如果獲得管理員級別的權限則攻擊者可以進行任意修改、查看或刪除用戶數據,甚至是完全控制用戶的計算機等。在網絡攻擊層面黑客主要可以制作釣魚網站或郵件誘導用戶查看 , 當使用IE瀏覽器加載此特制網站就會觸發漏洞。

微軟提供IE瀏覽器零日漏洞臨時解決方法。

微軟當前還在研究漏洞並制定潛在的解決方案 , 因此與之對應的安全更新穩定版可能還需要等到2月11日才發佈。

帶有測試性質的安全更新可能會隨累積更新在本月下旬發佈,企業和追求穩定性的用戶暫時不應該安裝測試更新。

因此保守的方案就是使用微軟提供的緩解措施來限制對 JScript.dll 組件的訪問 , 這樣有助於防范潛在的網絡攻擊。

當然限制調用後可能會影響某些使用 JScript 編程語言的網站(不是JavaScript) , 但基於安全考慮暫時也隻能這樣。

微軟提供的緩解方案如下:

#適用於64位Windows 7-10所有版本、在命令提示符中依次執行如下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

#適用於32位Windows 7-10所有版本、在命令提示符中依次執行如下命令:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

對於一般用戶來說使用上面的命令來環節可能遭受的攻擊是十分有效的!

返回顶部