CVE-2018-8174
Windows VBScript 引擎释放后使用漏洞。它在 Internet Explorer 和 Office 文档中被利用,并用于下载 AZORult 和 GandCrab 等恶意软件。它被称为双杀。
漏洞档案
CVSS 评分
8.8 / 10.0
级别
高
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
IE 9-11, Windows 7/8.1/10/Server 2008-2016
利用方法
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.