CVE-2018-8174
Use-After-Free-Schwachstelle in der Windows-VBScript-Engine. Es wurde in Internet Explorer- und Office-Dokumenten ausgenutzt und zum Herunterladen von Malware wie AZORult und GandCrab verwendet. Es heißt Double Kill.
Schwachstellenprofil
CVSS-Wert
8.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
IE 9-11, Windows 7/8.1/10/Server 2008-2016
Ausnutzungsmethode
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.