行业新闻与博客

微软和美国政府都警告计算机用户，Internet Explorer 中存在严重的远程执行代码（RCE）漏洞，目前该漏洞已被广泛使用。

根据上周末更新的 Microsoft 通报，零日漏洞 CVE-2020-0674 存在于脚本引擎处理 IE 中内存中对象的方式中。

雷德蒙德声称，攻击者可以向受害者发送网络钓鱼电子邮件，诱使他们访问经精心设计的网站，该网站旨在通过 IE 利用该漏洞。

“该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。”

“如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。”

该漏洞影响在所有 Windows 桌面和服务器版本（包括不再受支持的 Windows 7 和 Server 2008）上运行的 IE 9、10 和 11 版本。

尽管承认该漏洞已在“有限的有针对性的攻击”中得到利用，但微软尚未发布紧急补丁。相反，它详细介绍了一组临时缓解措施，这些缓解措施围绕限制对 JavaScript 组件 JScript.dll 的访问进行。

卡尔 Wearn，在电子犯罪的头 Mimecast，建议组织强制使用的其他浏览器，直到问题得到解决。

他补充说：“除了来自零日漏洞的威胁之外，由于当前重新使用专门设计用于利用 IE 漏洞的利用工具包，我现在也要警惕使用 IE。”

“尤其是勒索软件威胁参与者，目前正在利用诸如 Fallout 和 Spelevo 之类的漏洞利用工具包。这些漏洞利用工具包不会对其他浏览器构成威胁，如果它访问受感染网站，则可能会损害任何使用 Internet Explorer 的 Windows 计算机。”

根据 2019年12月的最新数据，IE 版本在全球市场中的综合份额仍超过 5％。

本文由机器译制：https://www.infosecurity-magazine.com/news/zero-IE-bug-exploited/