Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

CVE-2018-8174: vulnerabilità di Esecuzione di codice da Remoto in Windows VBScript.
- VENERDÌ 11 MAGGIO 2018


E' stata individuata una vulnerabilità 0-day nel Windows VBScript Engine (CVE-2018-8174): può consentire ad un attaccante, se sfruttata, di eseguire codice arbitrario da remoto sulla macchina bersaglio. Microsoft ha rilasciato l'avviso CVE-2018-8174 il giorno 8 Maggio 2018, per risolvere questa problematica. Secondo Microsoft la vulnerabilità riguarda la maggior parte dei Sistemi Operativi Windows.

Versioni Vulnerabili:
  • Windows 7, versioni x86 e x64;
  • Windows Server 2012 R2;
  • Windows RT 8.1;
  • Windows Server 2008;
  • Windows Server 2012;
  • Windows 8.1;
  • Windows Server 2016;
  • Windows Server 2008 R2;
  • Windows 10;
  • Windows 10 Servers.
La vulnerabilità...
E' una vulnerabilità use-after-free* nel VBScript Engine che può consentire ad un attaccante di eseguire codice da remoto sulla macchina bersaglio. In caso di successo dell'exploit, l'attaccante può prendere il controllo del sistema vulnerabile e scaricare e eseguire malware sullo stesso. 

Questa vulnerabilità è attualmente sfruttata in the wild tramite documenti Office dannosi contenenti exploit di Microsoft Office/WirdPad (CVE-2017-0199): la vulnerabilità può corrompere la memoria in maniera tale da consentire all'attaccante di eseguire codice arbitrario da remoto nell'ambito dell'utente corrente. 

L'individuazione da parte di Quick Heal
L'individuazione generica di Quick Heal 'Exp.RTF.CVE-2017-0199.AO' per l'exploit di Microsoft/WordPad (CVE-2017-0199), rilasciata nel Dicembre del 2017, individua il vettore iniziale di attacco, osservato in the wild.

Quick Heal ha rilasciato le seguenti individuazioni per la vulnerabilità CVE-2018-8174:
  • Exp.IE.CVE-2018-8174
  • HTTP/CVE-2018-8174.IE
I Quick Heal Security Labs lavorano attivamente per individuare nuovi exploit in the wild per questa vulnerabilità e garantire la dovuta copertura ai propri utenti. 

* La vulnerabilità use after free è un difetto di progettazione che porta il programma a leggere (più propriamente a "referenziare") un area di memoria RAM precedentemente indicata come "libera".

Riferimenti tecnici


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 MAGGIO 2018
Chrome ha una nuova funzione che permette di individuare i Software Indesiderati per rimuoverli
I software indesiderati (adware, dirottatori di browser, falsi ottimizzatori di sistema, software di tracciamento ecc..) continuano a rappresentare un problema e un gran ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Login