Hjem > Cyber ​​Nyheder > Nyligt opdateret CVE-2018-8373 brugt i aktive udnyttelser
CYBER NEWS

For nylig Patched CVE-2018-8373 Bruges i Aktive Udnytter

ved   |  Last Update:  |  0 Kommentarer  

Microsoft office CVE-2017-0199 Exploit

CVE-2018-8373 er ​​en alvorlig fjernkørsel sårbarhed, der blev fastsat i August 2018 Patch tirsdag. Sårbarheden blev placeret i Internet Explorer, og den måde, det administrerer objekter i hukommelsen. På det tidspunkt, det rådgivende blev offentliggjort, Der var ingen rapporter om aktive infektioner.




Men, yderligere analyse afslørede, at problemet syntes at være magen til et andet spørgsmål, der blev behandlet i maj Patch Tuesday opdateringer. Sårbarheden blev også inkluderet i infektionen strategi af flere trojanske heste.

Over en måned senere, sikkerhed forskere på Trend Micro stødte på en anden udnytte, der bruger CVE-2018-8373 sårbarhed:

Den september 18, 2018, mere end en måned efter vi offentliggjorde en blog afslører detaljerne i en use-after-free (UAF) sårbarhed CVE-2018-8373, der påvirker VBScript motor i nyere Windows-versioner, vi plettet en anden udnytter, eventuelt i naturen, der bruger samme sårbarhed, forskerne for nylig skrev.

Det skal bemærkes, at denne nye udnytte ikke fungerer på systemer, der har opdateret Internet Explorer version.

Hvad er anderledes i det nye CVE-2018-8373 Exploit?

I stedet for at modificere BAGGRUND struktur NtContinue at udføre shellcode, forskerne forklarede, såsom i tilfældet med den tidligere udnytte prøven, denne nye prøve opnår udførelse tilladelse fra Shell.Application ved at ændre SafeMode flag i VBScript Engine. Desuden, udførelsen af ​​denne exploit ligner udførelser af CVE-2014-6332 og CVE-2016-0189 exploits.

Forskerne opdagede også, at angriberne bag den nye exploit også bruge en anden VBScript sårbarhed kendt som CVE-2018-8174, i en fil vært på et ondsindet websted.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2018-8414, CVE-2018-8373 Fast i august 2018 Patch tirsdag Microsoft has released their latest wave of updates in the...
  3. Fallout EK Spreads GandCrab, Udnytter CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...
  4. En nylig Patched Adobe Flash Sikkerhedsbrist Integreret i Fiesta Exploit Kit A Flash Player security vulnerability that has been patched by...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...
  6. CVE-2018-8611 Bruges i Malware angreb kort efter Microsoft Patched det CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  7. Google, Microsoft Bugs topper 20 Mest udbredte Enterprise Sårbarheder Cybersikkerhedsfirmaet Tenable har netop udgivet deres Vulnerability Intelligence Report, som....
  8. Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs Endnu et sæt patches er blevet rullet af Microsoft i....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig