CVE-2018-8373 è una grave vulnerabilità? Che è stato fissato in Agosto 2018 Patch Martedì. La vulnerabilità è stata trova in Internet Explorer e il modo in cui gestisce gli oggetti nella memoria. Al momento l'advisory è stato pubblicato, non ci sono state segnalazioni di infezioni attive.
Tuttavia, ulteriori analisi ha rivelato che il problema sembrava essere simile ad un altro problema che è stato affrontato negli aggiornamenti maggio Patch Tuesday. La vulnerabilità è stata inclusa anche nella strategia di infezione di più Trojan.
Nel corso di un mese più tardi, ricercatori di sicurezza di Trend Micro sono imbattuto in un altro exploit che utilizza la vulnerabilità CVE-2018-8373:
A settembre 18, 2018, più di un mese dopo abbiamo pubblicato un blog rivelando i dettagli di un uso-after-free (UAF) vulnerabilità CVE-2018-8373, che colpisce il motore VBScript nelle versioni più recenti di Windows, abbiamo scoperto un altro exploit, possibilmente in natura, che utilizza la stessa vulnerabilità, i ricercatori hanno recentemente scritto.
Va notato che questo nuovo exploit non funziona sui sistemi che hanno aggiornato le versioni di Internet Explorer.
Che cosa c'è di diverso nel Nuovo CVE-2018-8373 Exploit?
Invece di modificare la struttura della CONTESTO NtContinue eseguire shellcode, i ricercatori ha spiegato, come nel caso del campione precedente exploit, questo nuovo esempio ottiene permesso di esecuzione da Shell.Application modificando il flag SafeMode nel motore VBScript. In aggiunta, l'esecuzione di questo exploit ricorda le esecuzioni di CVE-2014-6332 e exploit CVE-2016-0189.
I ricercatori hanno anche scoperto che gli attaccanti dietro il nuovo exploit utilizzare anche un'altra vulnerabilità VBScript nota come CVE-2018-8174, in un file ospitato su un sito web malevolo.