トレンドマイクロは8月29日、公式ブログで「VBScriptエンジンのメモリ解放後使用(Use After Free)の脆弱性『CVE-2018-8373』により、IEでシェルコードの実行が可能に」と題する記事を公開しました。
それによると、Internet Explorer(IE)に危険度の高い脆弱性が存在し、実際の攻撃でもすでに利用されていることが、7月中旬に確認されました。この脆弱性には識別番号「CVE-2018-8373」が割り当てられ、8月の月例セキュリティ更新プログラムで修正されました。「CVE-2018-8373」は、VBScriptエンジンの脆弱性で、IE9、IE10、およびIE11が影響を受けます。
「CVE-2018-8373」は、VBScriptエンジン「vbscript.dll」で新しく確認された「Use-After-Free(メモリ解放後使用、UAF)」の脆弱性です。実際に確認された攻撃コードには高度な難読化が施されており、特徴的な挙動がありました。
この攻撃は「2次元配列の長さ変更」「メモリへの書き込み/メモリからの読み取りを行うプリミティブ関数の実行」「メモリのコンテキスト構造を細工し、シェルコードを実行」という3段階で構成されており、最終的にシェルコードが実行可能なことが確認されています。
■対策
最新の更新プログラムを適用するとともに、セキュリティ対策製品を導入するのが望ましいでしょう。
「CVE-2018-8373」等を利用するVBScriptの例