SOS :: Security Operation Space
21 ноября, среда, 00:00
|
Hot News:

Опасная уязвимость в VBScript позволяет запускать шелл-код

16 августа 2018 г., четверг, 13:56

Специалисты компании Trend Micro рассказали об уязвимости в Internet Explorer, которая получила высокую степень риска. В настоящее время брешь известна под идентификатором CVE-2018-8373, она затрагивает движок VBScript в последних версиях Windows.

В своем блоге Trend Micro пишет:

«Обнаруженный нами эксплойт использует тот же метод обфускации, что и эксплойты для CVE-2018-8174».

Напомним, что CVE-2018-8174 представляет собой уязвимость удаленного выполнения кода в VBScript. Она была устранена еще в мае. Исследователи Trend Micro считают, что за этими образцами экспойтов стоит один автор.

В последнем эксплойте злоумышленник эксплуатировал уязвимость типа use-after-free (UAF), находящуюся в библиотеке vbscript.dll, которая оставалась непропатченной в последнем движке VBScript.

Специалисты опубликовали POC-код, анализ занял много времени, так как весь код был сильно обфусцирован. Демонстрация Trend Micro показывает, как киберпреступники могли использовать эту уязвимость в реальных атаках.

Корпорация Microsoft уже выпустила патч для этой серьезной бреши с августовским набором ежемесячных обновлений безопасности.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:15
15:48
15:16
14:02
13:42
13:15
11:15
10:15
09:15
09:15
08:15
08:15
07:15
07:15
06:15
06:15
05:48
16:57


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.152
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.