CVE-2018-8373は、リモートでコードが実行される重大な脆弱性であり、 8月 2018 火曜日のパッチ. 脆弱性はInternetExplorerとそれがメモリ内のオブジェクトを管理する方法にありました. アドバイザリが公開された時点, 活動性感染の報告はありませんでした.
でも, さらなる分析により、問題は5月のパッチ火曜日の更新で対処された別の問題と類似しているように見えることが明らかになりました. この脆弱性は、複数のトロイの木馬の感染戦略にも含まれていました。.
1か月以上後, トレンドマイクロのセキュリティ研究者は、CVE-2018-8373の脆弱性を使用する別のエクスプロイトに遭遇しました:
9月に 18, 2018, 解放後の使用の詳細を明らかにするブログを公開してから1か月以上 (UAF) 新しいWindowsバージョンのVBScriptエンジンに影響を与える脆弱性CVE-2018-8373, 別のエクスプロイトを発見しました, おそらく野生で, 同じ脆弱性を使用している, 研究者は最近書いた.
この新しいエクスプロイトは、InternetExplorerのバージョンを更新したシステムでは機能しないことに注意してください。.
新しいCVE-2018-8373エクスプロイトの違い?
NtContinueのCONTEXT構造を変更して、シェルコードを実行する代わりに, 研究者 説明, 前のエクスプロイトサンプルの場合など, この新しいサンプルは、VBScriptエンジンのSafeModeフラグを変更することにより、Shell.Applicationから実行許可を取得します。. 加えて, このエクスプロイトの実行は、CVE-2014-6332およびCVE-2016-0189エクスプロイトの実行に似ています。.
研究者はまた、新しいエクスプロイトの背後にいる攻撃者がCVE-2018-8174として知られる別のVBScriptの脆弱性も使用していることを発見しました, 悪意のあるWebサイトでホストされているファイル内.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: