[发明专利]一种检测VBScript漏洞利用的方法、装置及设备

说明书

本发明公开了一种检测VBScript漏洞利用的方法、装置及设备，该方法包括：如果需要检测VBScript漏洞利用，则确定所述VBScript模块中的tagSAFEARRAY对象所能够操作的内存区域的大小，并判断所述内存区域的大小是否大于预设空间阈值；如果所述内存区域的空间大小大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中存在漏洞利用；如果所述内存区域的空间大小不大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中不存在漏洞利用。本申请根据VBScript漏洞利用的原理实现VBScript漏洞利用的检测，便捷高效。

技术领域

本发明涉及网络安全技术领域，更具体地说，涉及一种检测VBScript漏洞利用的方法、装置及设备。

背景技术

随着互联网技术的不断发展，人们对于网络的使用愈加频繁，通过网络可以进行工作、学习、生活、娱乐等多方面的事宜，给人们带来了极大的便利。然而，人们在使用互联网的过程中所用到的很多文件存在漏洞，这些文件的漏洞给了恶意开发者以可乘之机，恶意开发者可以利用这些文件的漏洞对打开这些文件的应用程序进行攻击。

VBScript脚本引擎漏洞(以下简称为VBScript漏洞)是一种攻击媒介，VBScript是IE浏览器早期支持的脚本文件，这些脚本文件被广泛用于网页功能实现，从而被广泛地嵌入在网页中。但是由于存在VBScript零日漏洞被用于攻击，IE浏览器用户或者Word用户(Word可以被用于远程加载网页)的安全荡然无存，因此迫切需要一套VBScript漏洞利用检测的方式，这不仅能防住当前已知的漏洞攻击，还能预防可能出现的潜在性威胁。

发明内容

本发明的目的是提供一种检测VBScript漏洞利用的方法、装置及设备，能够根据VBScript漏洞利用的原理实现VBScript漏洞利用的检测，便捷高效。

为了实现上述目的，本发明提供如下技术方案：

一种检测VBScript漏洞利用的方法，包括：

如果需要检测VBScript漏洞利用，则确定所述VBScript模块中的tagSAFEARRAY对象所能够操作的内存区域的大小，并判断所述内存区域的大小是否大于预设空间阈值；

如果所述内存区域的空间大小大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中存在漏洞利用；

如果所述内存区域的空间大小不大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中不存在漏洞利用。

优选的，确定是否需要检测VBScript漏洞利用，包括：

在应用程序的VBScript模块的运行过程中，监听对所述VBScript模块中的tagSAFEARRAY对象进行访问操作的事件；

当监听到对所述tagSAFEARRAY对象进行访问操作的事件时，确定需要检测VBScript漏洞利用。

优选的，还包括：

确定所述VBScript模块所运行的VBScript脚本中存在漏洞利用之后，禁止执行对所述tagSAFEARRAY对象进行访问操作的事件；

确定所述VBScript模块所运行的VBScript脚本中不存在漏洞利用之后，允许执行对所述tagSAFEARRAY对象进行访问操作的事件。

优选的，还包括：

在所述VBScript模块运行之前，确定所述VBScript模块中对所述tagSAFEARRAY对象进行访问操作的数据访问函数；

对应的，监听对所述VBScript模块中的tagSAFEARRAY对象进行访问操作的事件，包括：