CVE-2018-8174
Vulnérabilité Use-After-Free du moteur Windows VBScript. Il a été exploité dans des documents Internet Explorer et Office et utilisé pour télécharger des logiciels malveillants tels que AZORult et GandCrab. Cela s'appelle Double Kill.
Profil de vulnérabilité
Score CVSS
8.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
IE 9-11, Windows 7/8.1/10/Server 2008-2016
Méthode d'exploitation
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.