CVE-2018-8174
"Windows VBScript 엔진 Use-After-Free 취약점. Internet Explorer 및 Office 문서에 악용되었으며 AZORult, GandCrab 등의 악성코드를 다운로드하는 데 사용되었습니다. 더블킬이라고 합니다."
취약점 프로필
CVSS 점수
8.8 / 10.0
심각도
높음
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
IE 9-11, Windows 7/8.1/10/Server 2008-2016
익스플로잇 방식
Use-After-Free RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2018-8174 Windows VBScript Engine UAF (Double Kill). APT37 ve yeraltı marketi aktorleri tarafindan kullanilmistir. AZORult ilk yuk olarak teslim edildi. Exploit kiti (EK) operatorlerinin favorisiydi.