Accueil > Nouvelles Cyber > CVE-2018-8373 récemment corrigé utilisé dans les exploits actifs
CYBER NOUVELLES

Récemment Patched CVE-2018-8373 Utilisé dans Exploits actifs

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-microsoft office 2017-0199 Exploit

CVE-2018-8373 est une forte vulnérabilité d'exécution de code à distance qui a été fixé dans Août 2018 Patch Tuesday. La vulnérabilité a été localisé dans Internet Explorer et la façon dont il gère les objets en mémoire. Au moment où l'avis a été publié, il n'y avait pas de rapports d'infections actives.




Cependant, une analyse plus poussée a révélé que le problème semble être similaire à une autre question qui a été abordée dans les mises à jour Patch Tuesday May. La vulnérabilité a été également inclus dans la stratégie d'infection de plusieurs chevaux de Troie.

Plus d'un mois plus tard, les chercheurs en sécurité de Trend Micro sont tombés sur une autre exploitation qui utilise la vulnérabilité CVE-2018-8373:

En septembre 18, 2018, plus d'un mois après, nous avons publié un blog révélant les détails d'une utilisation ultérieure sans (UAF) vulnérabilité CVE-2018-8373 qui affecte le moteur VBScript dans les versions plus récentes de Windows, nous avons repéré un autre exploit, peut-être dans la nature, qui utilise la même vulnérabilité, les chercheurs ont récemment écrit.

Il convient de noter que ce nouvel exploit ne fonctionne pas sur les systèmes qui ont mis à jour les versions d'Internet Explorer.

Ce qui est différent dans la nouvelle CVE-2018-8373 Exploit?

Au lieu de modifier la structure de contexte de NtContinue pour exécuter shellcode, les chercheurs expliqué, comme dans le cas de l'exploitation échantillon précédent, ce nouvel échantillon obtient l'autorisation d'exécution de Shell.Application en modifiant le drapeau SafeMode dans le moteur VBScript. En outre, l'exécution de cet exploit ressemble aux exécutions de CVE-2014-6332 et CVE-exploits 2016-0189.

Les chercheurs ont également découvert que les attaquants derrière le nouvel exploit également utiliser une autre vulnérabilité VBScript connue sous le nom CVE-2018-8174, dans un fichier hébergé sur un site Web malveillant.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. CVE-2018-8414, CVE-2018-8373 fixe en Août 2018 Patch Tuesday Microsoft a publié sa dernière vague de mises à jour dans le....
  3. Fallout EK Spreads GandCrab, Exploite CVE-2018-4878, CVE-2018-8174 De nouveaux rapports de sécurité ont atterri indiquant que le tristement célèbre GandCrab...
  4. Un Récemment plaquée défauts Adobe Flash intégré dans Fiesta Exploit Kit A Flash Player security vulnerability that has been patched by...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch maintenant! Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement,...
  6. CVE-2018-8611 Utilisé dans les logiciels malveillants attaques peu après Microsoft patché Il CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  7. Google, Bugs Microsoft Top la 20 La plupart des vulnérabilités Répandu Enterprise La société de cybersécurité Tenable vient de publier son rapport Vulnerability Intelligence qui....
  8. Juillet 2018 Patch Tuesday Corrections CVE-2018-8281, Bugs Microsoft Office Un autre ensemble de correctifs a été lancé par Microsoft en ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord