Un exploit d'une vulnérabilité Windows corrigée en août 2018 est activement utilisé

Un nouvel exploit de la vulnérabilité CVE-2018-8373 est disponible publiquement et est activement utilisé. Cette vulnérabilité est de type utilisation de la mémoire après sa libération et impacte Microsoft Internet Explorer. Microsoft a émis un correctif pour cette faille en août 2018.

Cette faille est exploitée de la même manière que CVE-2014-6332 et CVE-2016-0189 : au lieu de modifier la structure CONTEXT de NtContinue pour exécuter le code shell, les nouveaux échantillons de code obtiennent les permissions d'exécution de Shell.Application en modifiant le flag SafeMode dans le moteur VBScript.

L'exploitation de CVE-2018-8373 permettrait à un attaquant d'exécuter du code arbitraire et obtenir les mêmes droits que l'utilisateur légitime et actuel de la machine.

Il est conseillé de s'assurer que les mises à jour ont été installées correctement.