Zuhause > Cyber ​​Aktuelles > Kürzlich gepatchtes CVE-2018-8373, das in aktiven Exploits verwendet wird
CYBER NEWS

Kürzlich gepatchten CVE-2018-8373 in Active Exploits Gebraucht

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 ist eine schwere Remotecodeausführung ermöglichen, die in wurde behoben August 2018 Patchday. Die Sicherheitslücke wurde in Internet Explorer und wie sie verwaltet Objekte im Speicher befindet. Zu der Zeit wurde das Beratungs veröffentlicht, es gab keine Berichte von aktiven Infektionen.




Jedoch, weitere Analyse ergab, dass das Problem zu einer neuen Ausgabe ähnlich zu sein schien, die in dem Mai-Patchday Updates angesprochen wurden. Die Sicherheitslücke wurde auch in der Infektionsstrategie von mehreren Trojaner enthalten.

Über einen Monat später, Sicherheitsforscher von Trend Micro über eine anderes kamen ausnutzen, dass die CVE-2018-8373 Schwachstelle nutzt:

Im September 18, 2018, mehr als einen Monat, nachdem wir ein Blog enthüllt die Details eines use-after frei veröffentlicht (UAF) CVE-2018-8373, die das VBScript-Engine in neueren Windows-Versionen betroffen, entdeckten wir eine andere ausbeuten, möglicherweise in der freien Natur, dass nutzt die gleiche Sicherheitslücke, die Forscher vor kurzem schrieb.

Es sollte beachtet werden, dass diese neue Exploit nicht auf Systemen arbeiten, die Internet Explorer-Versionen aktualisiert.

Was in der neuen CVE-2018-8373 anders Exploit?

Anstelle des Kontextes Struktur NtContinue Modifizieren Shellcode auszuführen, die Forscher erklärt, wie von der vorherigen Abtastung in dem Fall, auszunutzen, Diese neue Probe erhält Ausführung Erlaubnis von Shell.Application durch den Sicherheitsmodus-Flag in dem VBScript-Engine modifiziert. Außerdem, die Ausführung dieser Exploit ähnelt den Ausführungen von CVE-2014-6332 und CVE-2016-0189-Exploits.

Die Forscher entdeckten auch, dass die Angreifer hinter dem neuen Exploit auch eine andere VBScript Sicherheitsanfälligkeit als CVE-2018-8174 bekannt verwenden, in einer Datei auf einer schädlichen Website gehostet.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau