Casa > Cyber ​​Notizie > Recently Patched CVE-2018-8373 Used in Active Exploits
CYBER NEWS

Patched Recentemente CVE-2018-8373 Utilizzato in exploit attivi

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 è una grave vulnerabilità? Che è stato fissato in Agosto 2018 Patch Martedì. La vulnerabilità è stata trova in Internet Explorer e il modo in cui gestisce gli oggetti nella memoria. Al momento l'advisory è stato pubblicato, non ci sono state segnalazioni di infezioni attive.




Tuttavia, ulteriori analisi ha rivelato che il problema sembrava essere simile ad un altro problema che è stato affrontato negli aggiornamenti maggio Patch Tuesday. La vulnerabilità è stata inclusa anche nella strategia di infezione di più Trojan.

Nel corso di un mese più tardi, ricercatori di sicurezza di Trend Micro sono imbattuto in un altro exploit che utilizza la vulnerabilità CVE-2018-8373:

A settembre 18, 2018, più di un mese dopo abbiamo pubblicato un blog rivelando i dettagli di un uso-after-free (UAF) vulnerabilità CVE-2018-8373, che colpisce il motore VBScript nelle versioni più recenti di Windows, abbiamo scoperto un altro exploit, possibilmente in natura, che utilizza la stessa vulnerabilità, i ricercatori hanno recentemente scritto.

Va notato che questo nuovo exploit non funziona sui sistemi che hanno aggiornato le versioni di Internet Explorer.

Che cosa c'è di diverso nel Nuovo CVE-2018-8373 Exploit?

Invece di modificare la struttura della CONTESTO NtContinue eseguire shellcode, i ricercatori ha spiegato, come nel caso del campione precedente exploit, questo nuovo esempio ottiene permesso di esecuzione da Shell.Application modificando il flag SafeMode nel motore VBScript. In aggiunta, l'esecuzione di questo exploit ricorda le esecuzioni di CVE-2014-6332 e exploit CVE-2016-0189.

I ricercatori hanno anche scoperto che gli attaccanti dietro il nuovo exploit utilizzare anche un'altra vulnerabilità VBScript nota come CVE-2018-8174, in un file ospitato su un sito web malevolo.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...