Casa > cibernético Notícias > CVE-2018-8373 com patch recente usado em explorações ativas
CYBER NEWS

CVE-2018-8373 com patch recente usado em explorações ativas

Microsoft Office CVE-2017-0199 Exploit

CVE-2018-8373 é uma vulnerabilidade grave de execução remota de código que foi corrigida em agosto 2018 patch Tuesday. A vulnerabilidade foi localizada no Internet Explorer e a forma como ele gerencia objetos na memória. Na época em que o comunicado foi publicado, não houve relatos de infecções ativas.




Contudo, uma análise mais aprofundada revelou que o problema parecia ser semelhante a outro problema que foi abordado nas atualizações do Patch Tuesday de maio. A vulnerabilidade também foi incluída na estratégia de infecção de vários Trojans.

Mais de um mês depois, os pesquisadores de segurança da Trend Micro encontraram outra exploração que usa a vulnerabilidade CVE-2018-8373:

Em setembro 18, 2018, mais de um mês depois de publicarmos um blog revelando os detalhes de um uso pós-livre (UAF) vulnerabilidade CVE-2018-8373 que afeta o mecanismo VBScript em versões mais recentes do Windows, nós vimos outra façanha, possivelmente na selva, que usa a mesma vulnerabilidade, os pesquisadores escreveram recentemente.

Deve-se notar que este novo exploit não está funcionando em sistemas que atualizaram as versões do Internet Explorer.

O que há de diferente na nova exploração CVE-2018-8373?

Em vez de modificar a estrutura CONTEXT de NtContinue para executar o shellcode, Os pesquisadores explicado, como no caso da amostra de exploit anterior, este novo exemplo obtém permissão de execução de Shell.Application modificando o sinalizador SafeMode no VBScript Engine. além do que, além do mais, a execução deste exploit assemelha-se às execuções dos exploits CVE-2014-6332 e CVE-2016-0189.

Os pesquisadores também descobriram que os invasores por trás da nova exploração também usam outra vulnerabilidade VBScript conhecida como CVE-2018-8174, em um arquivo hospedado em um site malicioso.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo