Microsofts: VBScript-Schwachstelle wird ausgenutzt

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.


Anzeige

Mit Windows 10 Version 1709 (Fall Creators Update) hat Microsoft damit begonnen, die VBScript-Unterstützung im Internet Explorer 11 zu deaktivieren. Es gibt diesen MS-Artikel zu diesem Thema. So hebelt man elegant Schwachstellen aus, die immer wieder in der VBScript-Engine entdeckt werden.

Eine solche Schwachstelle CVE-2018-8373 (Scripting Engine Memory Corruption Vulnerability) wurde zum 14. August 2018 von Microsoft dokumentiert und per Update für alle unterstützten Windows-Versionen geschlossen. Microsoft schreibt in der Dokumentation noch, dass keine Ausnutzung der Schwachstelle bekannt sei.

Die Schwachstelle selbst ist in diesem Blog-Beitrag von Trend Micro näher beschrieben. Den Sicherheitsforschern von Trend Micro ist auch aufgefallen, dass diese Schwachstelle, Tage nachdem sie durch Microsoft gepatcht wurde, durch Hacker, die aus Nordkorea operieren, ausgenutzt wird. Man sollte das Sicherheitsupdate also zügig installieren. Details zu diesem Thema finden sich bei Bleeping Computer.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.