Thủ Thuật CVE-2019-1367 | Cảnh báo lỗ hổng thực thi mã từ xa trên Internet Explorer -

  • Web chúng tôi hỗ trợ tốt cho người dùng sử dụng máy tính. chúng tôi không đầu tư bất cứ giao diện nào cho người dùng di động. do đó nếu có phiền do Ads bạn có thể vào Link này để kham khảo. chúng tôi không bắt buộc.

    VIP đang giảm giá Upgrades Now

thinhnhd

Administrative
Thành Viên BQT
428
628
Awards
0
Picoin
1,534
Scoin
3
CVE-2019-1367 | Cảnh báo lỗ hổng thực thi mã từ xa trên Internet Explorer

Threat ID​
VTI_2019_1026​
Mức độ​
CAO
Sản phẩm​
Internet Explorer​
Phiên bản​
Internet Explorer 9, 10, 11​
Mã lỗi​
CVE-2019-1367​
Ngày tạo​
14:34 24/09/2019​
Tổng quan

Viettel Threat Intelligence cảnh báo về lỗ hổng CVE-2019-1367 cho phép thực thi mã từ xa trên trình duyệt web Internet Explorer. Lỗ hổng thực thi mã từ xa (RCE) này xảy ra trong "scripting engine" của Internet Explorer, có thể được kích hoạt khi IE thực hiện load một trang web có cấu trúc đặc biệt. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tùy ý trên máy tính nạn nhân để lây nhiễm phát tán mã độc.

Mô tả chi tiết
Trong kịch bản tấn công qua Web, kẻ tấn công tạo một trang web có cấu trúc đặc biệt rồi lừa người dùng truy cập vào bằng trình duyệt Internet Explorer là người dùng bị khai thác RCE thành công.

Một kịch bản tấn công khác là kẻ tấn công tạo tập tin có cấu trúc đặc biệt (định dạng tập tin HTML, PDF…) rồi lừa người dùng tải về và mở bằng Internet Explorer là có thể bị khai thác lỗ hổng thành công.

Lưu ý:

Thông tin chi tiết về lỗ hổng không được công bố, tuy nhiên Microsoft thông báo rằng lỗ hổng đã được sử dụng trong thực tế (0-day).



Hiện tại chưa có mã khai thác hoặc PoC cho lỗ hổng này.



Điều kiện khai thác
Người dùng phải sử dụng IE phiên bản bị ảnh hưởng để tải trang Web có chứa mã khai thác lỗ hổng.

Dấu hiệu nhận biết/Cách khắc phục
Để khắc phục lỗ hổng tránh nguy cơ bị tấn công, quản trị hệ thống cập nhật lên phiên bản mới nhất của IE theo hướng dẫn:


Ngoài ra, quản trị hệ thống có thể thực hiện việc hạn chế truy cập đến JScript.dll bằng cách gõ câu lệnh sau vào CMD với quyền Admin:

Hệ thống
Câu lệnh
Windows 32
bits
takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
Windows 64
bits
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll
/E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls
%windir%\system32\jscript.dll /E /P everyone:N
 
  • Like
Reactions: TungBui

Đã phát hiện AdBlock

Ái chà chà! không nên chặn quảng cáo trên web của chúng tôi!

phần mềm chặn quảng cáo thực hiện công việc tuyệt vời trong việc chặn quảng cáo, nhưng nó cũng chặn các tính năng hữu ích của trang web của chúng tôi. mình khuyên bạn nên tắt AdBlocker đi.

Ok! Tôi đã tắt nó