CVE-2018-8174
Windows VBScript エンジンの Use-After-Free の脆弱性。 Internet Explorer や Office ドキュメントで悪用され、AZORult や GandCrab などのマルウェアのダウンロードに使用されました。ダブルキルといいます。
脆弱性プロファイル
CVSSスコア
8.8 / 10.0
深刻度
高
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
IE 9-11, Windows 7/8.1/10/Server 2008-2016
悪用手法
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.