Casa > Cyber ​​Notizie > Recentemente patchato CVE-2018-8373 utilizzato negli exploit attivi
CYBER NEWS

Patched Recentemente CVE-2018-8373 Utilizzato in exploit attivi

da   |  Ultimo aggiornamento:  |  0 Commenti  

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 è una grave vulnerabilità? Che è stato fissato in Agosto 2018 Patch Martedì. La vulnerabilità è stata trova in Internet Explorer e il modo in cui gestisce gli oggetti nella memoria. Al momento l'advisory è stato pubblicato, non ci sono state segnalazioni di infezioni attive.




Tuttavia, ulteriori analisi ha rivelato che il problema sembrava essere simile ad un altro problema che è stato affrontato negli aggiornamenti maggio Patch Tuesday. La vulnerabilità è stata inclusa anche nella strategia di infezione di più Trojan.

Nel corso di un mese più tardi, ricercatori di sicurezza di Trend Micro sono imbattuto in un altro exploit che utilizza la vulnerabilità CVE-2018-8373:

A settembre 18, 2018, più di un mese dopo abbiamo pubblicato un blog rivelando i dettagli di un uso-after-free (UAF) vulnerabilità CVE-2018-8373, che colpisce il motore VBScript nelle versioni più recenti di Windows, abbiamo scoperto un altro exploit, possibilmente in natura, che utilizza la stessa vulnerabilità, i ricercatori hanno recentemente scritto.

Va notato che questo nuovo exploit non funziona sui sistemi che hanno aggiornato le versioni di Internet Explorer.

Che cosa c'è di diverso nel Nuovo CVE-2018-8373 Exploit?

Invece di modificare la struttura della CONTESTO NtContinue eseguire shellcode, i ricercatori ha spiegato, come nel caso del campione precedente exploit, questo nuovo esempio ottiene permesso di esecuzione da Shell.Application modificando il flag SafeMode nel motore VBScript. In aggiunta, l'esecuzione di questo exploit ricorda le esecuzioni di CVE-2014-6332 e exploit CVE-2016-0189.

I ricercatori hanno anche scoperto che gli attaccanti dietro il nuovo exploit utilizzare anche un'altra vulnerabilità VBScript nota come CVE-2018-8174, in un file ospitato su un sito web malevolo.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2018-8414, CVE-2018-8373 fisso nel mese di agosto 2018 Patch Martedì Microsoft ha rilasciato la sua ultima ondata di aggiornamenti nel....
  3. Fallout EK diffonde GandCrab, Sfrutta CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...
  4. Un Patched Recentemente difetto Adobe Flash integrato in Fiesta Exploit Kit A Flash Player security vulnerability that has been patched by...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Ora! Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente,...
  6. CVE-2018-8611 Utilizzato in attacchi di malware Poco dopo Microsoft patchato CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  7. Google, Microsoft Bugs in cima alla 20 La maggior parte delle vulnerabilità prevalente Enterprise La società di sicurezza informatica Tenable ha appena pubblicato il suo Vulnerability Intelligence Report che....
  8. Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office Un altro set di patch è stato introdotto da Microsoft in....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo