微軟Windows JScript元件遭爆有零時差漏洞

微軟Windows JScript元件遭爆有零時差漏洞 JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。 文/陳曉莉 | 2018-05-31發表 圖片來源: ZDI 趨勢科技旗下的零時差倡議(Zero-Day Initiative,ZDI)專案本周揭露微軟Windows作業系統中的JScript元件含有一零時差漏洞,將允許駭客自遠端執行任意程式。JScript與JavaScript是同樣的程式語言,為了避免商標爭議,微軟於Windows中將它稱為JScript。ZDI表示,此一漏洞存在於JScript處理錯誤物件,於腳本中採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。這是一個需要使用者互動的漏洞,當駭客誘導使用者開啟一個惡意檔案或造訪惡意網頁時即可開採該漏洞。ZDI早在今年1月23日就向微軟提報該漏洞,但微軟在120天的限期內都未修補,使得ZDI只好在沒有修補程式的狀態下公開該漏洞。ZDI並未公布漏洞細節,僅說目前唯一緩解之道是只與可靠的檔案互動。 iThome Security

更多訊息更多資料都在這裡喔!~GOOGLE排名~神經滋養物質~智勝王~南極冰洋磷蝦油~蜂王乳~維力康~葉黃素~蜂王漿~網站排名~SEO~芙婷寶~關鍵字排名~磷蝦油~PPLS~保健食品~健康食品~超視王~台灣綠蜂膠

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *