本發明公開了一種檢測VBScript漏洞利用的方法、裝置及設備，該方法包括：如果需要檢測VBScript漏洞利用，則確定所述VBScript模塊中的tagSAFEARRAY對象所能夠操作的內存區域的大小，并判斷所述內存區域的大小是否大于預設空間閾值；如果所述內存區域的空間大小大于所述預設空間閾值，則確定所述VBScript模塊所運行的VBScript腳本中存在漏洞利用；如果所述內存區域的空間大小不大于所述預設空間閾值，則確定所述VBScript模塊所運行的VBScript腳本中不存在漏洞利用。本申請根據VBScript漏洞利用的原理實現VBScript漏洞利用的檢測，便捷高效。

技術領域

本發明涉及網絡安全技術領域，更具體地說，涉及一種檢測VBScript漏洞利用的方法、裝置及設備。

背景技術

隨著互聯網技術的不斷發展，人們對于網絡的使用愈加頻繁，通過網絡可以進行工作、學習、生活、娛樂等多方面的事宜，給人們帶來了極大的便利。然而，人們在使用互聯網的過程中所用到的很多文件存在漏洞，這些文件的漏洞給了惡意開發者以可乘之機，惡意開發者可以利用這些文件的漏洞對打開這些文件的應用程序進行攻擊。

VBScript腳本引擎漏洞(以下簡稱為VBScript漏洞)是一種攻擊媒介，VBScript是IE瀏覽器早期支持的腳本文件，這些腳本文件被廣泛用于網頁功能實現，從而被廣泛地嵌入在網頁中。但是由于存在VBScript零日漏洞被用于攻擊，IE瀏覽器用戶或者Word用戶(Word可以被用于遠程加載網頁)的安全蕩然無存，因此迫切需要一套VBScript漏洞利用檢測的方式，這不僅能防住當前已知的漏洞攻擊，還能預防可能出現的潛在性威脅。

發明內容

本發明的目的是提供一種檢測VBScript漏洞利用的方法、裝置及設備，能夠根據VBScript漏洞利用的原理實現VBScript漏洞利用的檢測，便捷高效。

為了實現上述目的，本發明提供如下技術方案：

一種檢測VBScript漏洞利用的方法，包括：

如果需要檢測VBScript漏洞利用，則確定所述VBScript模塊中的tagSAFEARRAY對象所能夠操作的內存區域的大小，并判斷所述內存區域的大小是否大于預設空間閾值；

如果所述內存區域的空間大小大于所述預設空間閾值，則確定所述VBScript模塊所運行的VBScript腳本中存在漏洞利用；

如果所述內存區域的空間大小不大于所述預設空間閾值，則確定所述VBScript模塊所運行的VBScript腳本中不存在漏洞利用。

優選的，確定是否需要檢測VBScript漏洞利用，包括：

在應用程序的VBScript模塊的運行過程中，監聽對所述VBScript模塊中的tagSAFEARRAY對象進行訪問操作的事件；

當監聽到對所述tagSAFEARRAY對象進行訪問操作的事件時，確定需要檢測VBScript漏洞利用。

優選的，還包括：

確定所述VBScript模塊所運行的VBScript腳本中存在漏洞利用之后，禁止執行對所述tagSAFEARRAY對象進行訪問操作的事件；

確定所述VBScript模塊所運行的VBScript腳本中不存在漏洞利用之后，允許執行對所述tagSAFEARRAY對象進行訪問操作的事件。

優選的，還包括：

在所述VBScript模塊運行之前，確定所述VBScript模塊中對所述tagSAFEARRAY對象進行訪問操作的數據訪問函數；

對應的，監聽對所述VBScript模塊中的tagSAFEARRAY對象進行訪問操作的事件，包括：