CVE-2020-0878 — 神龙十问 AI 深度分析摘要

🚨 **本质**：内存损坏漏洞。攻击者可通过恶意代码破坏内存，导致**任意代码执行**。后果严重，可直接控制受害主机。

🔍 **缺陷点**：ChakraCore 引擎存在安全漏洞。具体 CWE 未披露，但核心在于**内存管理不当**，导致越界或损坏。

🛡️ **受影响组件**：Microsoft Edge、Internet Explorer (IE 9, IE 11) 及 **ChakraCore** 版本。只要是基于该引擎的浏览器均中招。

💡 **黑客权限**：获得与**当前用户相同的权限**。若用户是管理员，黑客即获最高控制权；可窃取数据、安装后门。

🔒 **利用门槛**：**中等偏高**。CVSS 显示 AC:H (高复杂度) 且 UI:R (需用户交互)。攻击者需诱导用户点击恶意链接或文件。

📦 **现成Exp**：数据中 **pocs 为空**，无公开 PoC。但微软已发布补丁，理论上存在利用风险，需警惕在野利用。

🔎 **自查方法**：检查浏览器版本是否为 **IE 9/11** 或旧版 **Edge**。查看是否运行在 **ChakraCore** 引擎上。扫描工具可检测未打补丁的浏览器进程。

✅ **官方修复**：微软已发布安全更新。参考链接指向 MSRC 公告。请务必升级浏览器至**最新安全版本**以修复此漏洞。

⚠️ **临时规避**：若无法立即更新，建议**禁用 ActiveX** (针对 IE)，限制浏览器权限，避免访问不可信网站，或切换至非受影响浏览器。

🚀 **优先级**：**高**。虽然利用需用户交互，但后果是**任意代码执行**。建议尽快打补丁，尤其是面向公众或企业内网环境。