Descoberta no final de abril por pesquisadores de segurança da Kaspersky e Qihoo 360, a vulnerabilidade no Internet Explorer identificada como CVE-2018-8174 está sendo explorada ativamente em ataques na Web.
Vulnerabilidade no Internet Explorer é explorada em ataques na Web
A vulnerabilidade está presente no mecanismo VBScript e na forma como ele lida com objetos na memória. Ela afeta o Internet Explorer em múltiplas versões do Windows, incluindo o Windows 10 v1803 (o Windows 10 April 2018 Update).
O ataque é realizado com um documento do Word especialmente criado e que utiliza objetos OLE para receber o exploit e outros componentes a partir de um servidor remoto. É importante destacar que o ataque também pode ser realizado a partir de um site da Web.
Quando o documento é aberto, ele exibe uma mensagem pedindo para atualizar o documento com dados obtidos pelos objetos OLE:
Se o usuário concordar, será feito o download de um script que por sua vez baixará os outros componentes do ataque.
A Microsoft disponibilizou uma correção para esta vulnerabilidade no Internet Explorer juntamente com as outras atualizações de segurança do mês de maio como parte do seu ciclo mensal.
O post Vulnerabilidade no Internet Explorer é explorada em ataques na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br