現(xiàn)在微軟已經(jīng)開發(fā)了新的Edge瀏覽器，而IE瀏覽器正逐漸被棄用，當(dāng)然還有相當(dāng)多的用戶會使用IE瀏覽器，最近爆出的IE瀏覽器某個零日漏洞目前已經(jīng)被黑客利用。按微軟說明此漏洞主要位于瀏覽器的腳本引擎組件中，該組件在執(zhí)行某些特定內(nèi)容時可能會出現(xiàn)內(nèi)存損壞等錯誤。而攻擊者則可以遠(yuǎn)程觸發(fā)此漏洞并破壞內(nèi)存從而獲得與當(dāng)前用戶相同的權(quán)限，若用戶為管理員則可獲得管理權(quán)限。如果獲得管理員級別的權(quán)限則攻擊者可以進(jìn)行任意修改、查看或刪除用戶數(shù)據(jù)，甚至是完全控制用戶的計算機等。在網(wǎng)絡(luò)攻擊層面黑客主要可以制作釣魚網(wǎng)站或郵件誘導(dǎo)用戶查看 ,  當(dāng)使用IE瀏覽器加載此特制網(wǎng)站就會觸發(fā)漏洞。

微軟提供IE瀏覽器零日漏洞臨時解決方法。

 

微軟當(dāng)前還在研究漏洞并制定潛在的解決方案 ,  因此與之對應(yīng)的安全更新穩(wěn)定版可能還需要等到2月11日才發(fā)布。

帶有測試性質(zhì)的安全更新可能會隨累積更新在本月下旬發(fā)布，企業(yè)和追求穩(wěn)定性的用戶暫時不應(yīng)該安裝測試更新。

因此保守的方案就是使用微軟提供的緩解措施來限制對 JScript.dll 組件的訪問 , 這樣有助于防范潛在的網(wǎng)絡(luò)攻擊。

當(dāng)然限制調(diào)用后可能會影響某些使用 JScript 編程語言的網(wǎng)站(不是JavaScript) , 但基于安全考慮暫時也只能這樣。

 

微軟提供的緩解方案如下：

#適用于64位Windows 7-10所有版本、在命令提示符中依次執(zhí)行如下命令：
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

#適用于32位Windows 7-10所有版本、在命令提示符中依次執(zhí)行如下命令：

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

對于一般用戶來說使用上面的命令來環(huán)節(jié)可能遭受的攻擊是十分有效的！