登录  免费注册
当前位置:首页 > 热点新闻 > 正文

微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用

2018-08-27 15:52:06

VBScript可在Windows和IE 11最新版本上使用。不过微软在浏览器的默认设置中禁用了Windows最新版本中的VBScript执行,以解决该漏洞。尽管如此,但还存在加载脚本的其它方法。例如,Office 组件中的应用依靠 IE 引擎加载并渲染 web 内容。

安全研究员早在微软于7月份交付 Windows 常规更新一天后就注意到这个 VBScript 漏洞遭利用。该漏洞的 CVE 编号是 CVE-2018-8373,已在本月的补丁日修复。它是一个使用后释放内存破坏漏洞,能让攻击者在受攻陷计算机上运行 shellcode。

参考链接:https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论