CVE-2018-8174
Vulnerabilidade Use-After-Free do mecanismo VBScript do Windows. Ele foi explorado em documentos do Internet Explorer e do Office e usado para baixar malware como AZORult e GandCrab. É chamado de Matança Dupla.
Perfil de vulnerabilidade
Pontuação CVSS
8.8 / 10.0
Severidade
Alto
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
IE 9-11, Windows 7/8.1/10/Server 2008-2016
Método de exploração
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.