Windows JScript组件曝远程代码执行漏洞

该漏洞是由Dmitri Kaslov of Telspace Systems系统发现的，然后经过Trend Micro的ZDI项目报告给微软。从1月份报告给微软至今，微软一直没有发布该漏洞的补丁。最终，ZDI于2018年5月29日公布了该漏洞的详情。 JScript漏洞导致RCE根据ZDI发布的公告，攻击者可以利用该漏洞在用户计算机上远程执行恶意代码。因为该漏洞影响到的是JScript组件，所以唯一的条件是攻击者必须欺骗用户访问一个恶意的web页面，或者在系统中下载和打开恶意的JS文件。ZDI的研究人员解释到，该漏洞是JScript Error对象处理中存在的特定漏洞。通过执行JScript中的动作，攻击者可以让一个被释放的指针被重用。因此，攻击者可以利用该漏洞在当前进程环境下执行代码。因为该漏洞非常敏感，研究人员说在补丁发布前 ………………………………