Zuhause > Cyber ​​Aktuelles > Kürzlich gepatchtes CVE-2018-8373, das in aktiven Exploits verwendet wird
CYBER NEWS

Kürzlich gepatchten CVE-2018-8373 in Active Exploits Gebraucht

durch   |  Letztes Update:  |  0 Kommentare  

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 ist eine schwere Remotecodeausführung ermöglichen, die in wurde behoben August 2018 Patchday. Die Sicherheitslücke wurde in Internet Explorer und wie sie verwaltet Objekte im Speicher befindet. Zu der Zeit wurde das Beratungs veröffentlicht, es gab keine Berichte von aktiven Infektionen.




Jedoch, weitere Analyse ergab, dass das Problem zu einer neuen Ausgabe ähnlich zu sein schien, die in dem Mai-Patchday Updates angesprochen wurden. Die Sicherheitslücke wurde auch in der Infektionsstrategie von mehreren Trojaner enthalten.

Über einen Monat später, Sicherheitsforscher von Trend Micro über eine anderes kamen ausnutzen, dass die CVE-2018-8373 Schwachstelle nutzt:

Im September 18, 2018, mehr als einen Monat, nachdem wir ein Blog enthüllt die Details eines use-after frei veröffentlicht (UAF) CVE-2018-8373, die das VBScript-Engine in neueren Windows-Versionen betroffen, entdeckten wir eine andere ausbeuten, möglicherweise in der freien Natur, dass nutzt die gleiche Sicherheitslücke, die Forscher vor kurzem schrieb.

Es sollte beachtet werden, dass diese neue Exploit nicht auf Systemen arbeiten, die Internet Explorer-Versionen aktualisiert.

Was in der neuen CVE-2018-8373 anders Exploit?

Anstelle des Kontextes Struktur NtContinue Modifizieren Shellcode auszuführen, die Forscher erklärt, wie von der vorherigen Abtastung in dem Fall, auszunutzen, Diese neue Probe erhält Ausführung Erlaubnis von Shell.Application durch den Sicherheitsmodus-Flag in dem VBScript-Engine modifiziert. Außerdem, die Ausführung dieser Exploit ähnelt den Ausführungen von CVE-2014-6332 und CVE-2016-0189-Exploits.

Die Forscher entdeckten auch, dass die Angreifer hinter dem neuen Exploit auch eine andere VBScript Sicherheitsanfälligkeit als CVE-2018-8174 bekannt verwenden, in einer Datei auf einer schädlichen Website gehostet.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. CVE-2018-8414, CVE-2018-8373 Fest im August 2018 Patchday Microsoft has released their latest wave of updates in the...
  3. Fallout EK Spreads GandCrab, Nutzt CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...
  4. Ein vor kurzem gepatcht Adobe Flash Fehler in Fiesta Integrierte Exploit Kit Eine Sicherheitslücke in Flash Player, die gepatcht wurde von...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Now! Drei kritische Lücken haben in Cisco-Produkten gefunden. Genauer,...
  6. Gebrauchte CVE-2018-8611 Kurz in Malware-Angriffen Nach Microsoft gepatchten Es CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  7. Google, Microsoft Bugs Top Aus 20 Am häufigsten auftretenden Unternehmen Vulnerabilities Das Cybersicherheitsunternehmen Tenable hat gerade seinen Vulnerability Intelligence Report veröffentlicht, der...
  8. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau