CVE-2018-8174
Windows VBScript motoru Use-After-Free acigi. Internet Explorer ve Office belgelerinde istismar edilerek AZORult ve GandCrab gibi malwarelarin indirilmesi icin kullanilmistir. Double Kill olarak anilir.
Güvenlik Açığı Profili
CVSS Puanı
8.8 / 10.0
Seviye
Yüksek
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
IE 9-11, Windows 7/8.1/10/Server 2008-2016
İstismar Yöntemi
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.