CVE-2018-8174
Уязвимость движка Windows VBScript Use-After-Free. Он использовался в документах Internet Explorer и Office и использовался для загрузки таких вредоносных программ, как AZORult и GandCrab. Это называется «Двойное убийство».
Профиль уязвимости
Оценка CVSS
8.8 / 10.0
Уровень
Высокий
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
IE 9-11, Windows 7/8.1/10/Server 2008-2016
Метод эксплуатации
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.