CVE-2018-8174
Vulnerabilidad de uso después de la liberación del motor Windows VBScript. Fue explotado en documentos de Internet Explorer y Office y utilizado para descargar malware como AZORult y GandCrab. Se llama Doble Muerte.
Perfil de vulnerabilidad
Puntuación CVSS
8.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
IE 9-11, Windows 7/8.1/10/Server 2008-2016
Método de explotación
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.