新闻中心

CVE-2020-0674: Internet Explorer远程代码执行漏洞复现POC

创建时间:2020-03-12 18:50:00

1

 

 

 

​2020-01-17 

微软发布漏洞预警

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

 

2020-01-30 

长连接安全实验室进行监测 

 

2020-03-02

长连接安全实验室捕获针对石油行业的攻击

 

2020-03-10 

长连接安全验室发布自检POC

http://blog.connectseclab.com/index.php/2020/03/11/cve-2020-0674-internet-explorer%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0poc/

 

 

 

 

如果您的计算机包含此漏洞;

您会在页面中看到:jscript.dll says hello.

2

 

POC:

<head><meta http-equiv="X-UA-Compatible" content="IE=8"></meta><script language="Jscript.Encode">document.write("jscript.dll says hello.");</script></head>

 

 

 

漏洞详情

 

 

漏洞出现在JScript.dll中,IE中加载执行特定的 js 代码会触发此漏洞。攻击成本低,容易实施。

该漏洞已经可以被用于攻击利用,并且微软声明已发现存在在野利用。

 

 

影响版本

 

 

 

产品 windos版本

Internet Explorer 9

Windows Server 2008 x64/x32 sp2

Internet Explorer 10

Windows Server 2012

Internet Explorer 11

Windows 7 x64/x32 sp1

 

Internet Explorer 11

 

Windows 8.1 x64/x32

 

Internet Explorer 11

 

Windows RT 8.1

 

Internet Explorer 11

 

Windows 10 x64/x32

 

Internet Explorer 11

 

Windows 10 Version 1607 x64/x32

 

Internet Explorer 11

 

Windows 10 Version 1709 x64/x32/arm64

 

Internet Explorer 11

 

Windows 10 Version 1803 x64/x32/arm64

 

Internet Explorer 11

 

Windows 10 Version 1809 x64/x32/arm64

 

Internet Explorer 11

 

Windows 10 Version 1903 x64/x32/arm64

 

Internet Explorer 11

 

Windows 10 Version 1909 x64/x32/arm64

 

Internet Explorer 11

 

Windows Server 2008 R2 x64 sp1

 

Internet Explorer 11

 

Windows Server 2012

 

Internet Explorer 11

 

Windows Server 2012 R2

 

Internet Explorer 11

 

Windows Server 2016

 

Internet Explorer 11

 

Windows Server 2019

 

 

修复建议

 

 

微软官网暂时未对该漏洞发布安全补丁。

官方给出的措施是暂时完全停用 JScript.dll 以进行修复。

 

注:禁用 JScript.dll 会导致依赖 js 的页面无法正常工作,目前的互联网页面内容大部分都依赖于 js 进行渲染。禁用可能会严重影响正常页面的显示。请自行斟酌和安排修复工作。

 

禁用JScript.dll

 

 

32位系统

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

 

 

64位系统

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

 

 

撤销禁用JScript.dll

 

 

32位系统

cacls %windir%\system32\jscript.dll /E /R everyone

 

 

64位系统

cacls %windir%\system32\jscript.dll /E /R everyone    

cacls %windir%\syswow64\jscript.dll /E /R everyone

 

 

长连接安全实验室招聘

 

http://connectseclab.com/daaec7912dcdca1b

这里有最新的公司动态,这里有最新的网站设计、移动端设计、网页相关内容与你分享

首页    CVE-2020-0674: Internet Explorer远程代码执行漏洞复现POC
浏览量:0