Опасная уязвимость в VBScript позволяет запускать шелл-код

Специалисты компании Trend Micro рассказали об уязвимости в Internet Explorer, которая получила высокую степень риска. В настоящее время брешь известна под идентификатором CVE-2018-8373, она затрагивает движок VBScript в последних версиях Windows.

В своем блоге Trend Micro пишет:

«Обнаруженный нами эксплойт использует тот же метод обфускации, что и эксплойты для CVE-2018-8174».

Напомним, что CVE-2018-8174 представляет собой уязвимость удаленного выполнения кода в VBScript. Она была устранена еще в мае. Исследователи Trend Micro считают, что за этими образцами экспойтов стоит один автор.

В последнем эксплойте злоумышленник эксплуатировал уязвимость типа use-after-free (UAF), находящуюся в библиотеке vbscript.dll, которая оставалась непропатченной в последнем движке VBScript.

Специалисты опубликовали POC-код, анализ занял много времени, так как весь код был сильно обфусцирован. Демонстрация Trend Micro показывает, как киберпреступники могли использовать эту уязвимость в реальных атаках.

Корпорация Microsoft уже выпустила патч для этой серьезной бреши с августовским набором ежемесячных обновлений безопасности.