Casa > cibernético Notícias > CVE-2018-8373 com patch recente usado em explorações ativas
CYBER NEWS

CVE-2018-8373 com patch recente usado em explorações ativas

por   |  Última atualização:  |  0 Comentários  

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 é uma vulnerabilidade grave de execução remota de código que foi corrigida em agosto 2018 patch Tuesday. A vulnerabilidade foi localizada no Internet Explorer e a forma como ele gerencia objetos na memória. Na época em que o comunicado foi publicado, não houve relatos de infecções ativas.




Contudo, uma análise mais aprofundada revelou que o problema parecia ser semelhante a outro problema que foi abordado nas atualizações do Patch Tuesday de maio. A vulnerabilidade também foi incluída na estratégia de infecção de vários Trojans.

Mais de um mês depois, os pesquisadores de segurança da Trend Micro encontraram outra exploração que usa a vulnerabilidade CVE-2018-8373:

Em setembro 18, 2018, mais de um mês depois de publicarmos um blog revelando os detalhes de um uso pós-livre (UAF) vulnerabilidade CVE-2018-8373 que afeta o mecanismo VBScript em versões mais recentes do Windows, nós vimos outra façanha, possivelmente na selva, que usa a mesma vulnerabilidade, os pesquisadores escreveram recentemente.

Deve-se notar que este novo exploit não está funcionando em sistemas que atualizaram as versões do Internet Explorer.

O que há de diferente na nova exploração CVE-2018-8373?

Em vez de modificar a estrutura CONTEXT de NtContinue para executar o shellcode, Os pesquisadores explicado, como no caso da amostra de exploit anterior, este novo exemplo obtém permissão de execução de Shell.Application modificando o sinalizador SafeMode no VBScript Engine. além do que, além do mais, a execução deste exploit assemelha-se às execuções dos exploits CVE-2014-6332 e CVE-2016-0189.

Os pesquisadores também descobriram que os invasores por trás da nova exploração também usam outra vulnerabilidade VBScript conhecida como CVE-2018-8174, em um arquivo hospedado em um site malicioso.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2018-8414, CVE-2018-8373 fixa em agosto 2018 patch Tuesday A Microsoft lançou sua última onda de atualizações no...
  3. Fallout EK Spreads GandCrab, Aproveita CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...
  4. Uma falha do Adobe Flash corrigida recentemente, integrada ao Fiesta Exploit Kit Uma vulnerabilidade de segurança do Flash Player corrigida por ...
  5. Erros Cisco CVE-2018-0151, CVE-2018-171, CVE-2018-015. remendo Agora! Três vulnerabilidades críticas foram encontradas em produtos Cisco. Mais especificamente,...
  6. CVE-2018-8611 Usado em ataques de malware Pouco Após a Microsoft corrigiu-se CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  7. Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities A empresa de segurança cibernética Tenable acaba de lançar seu Relatório de Inteligência de Vulnerabilidade, que ...
  8. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo