IE9・IE10・IE11に存在するVBScriptエンジンの脆弱性が明らかに

2018/08/30

ツイート

トレンドマイクロは8月29日、公式ブログで「VBScriptエンジンのメモリ解放後使用（Use After Free）の脆弱性『CVE-2018-8373』により、IEでシェルコードの実行が可能に」と題する記事を公開しました。

それによると、Internet Explorer（IE）に危険度の高い脆弱性が存在し、実際の攻撃でもすでに利用されていることが、7月中旬に確認されました。この脆弱性には識別番号「CVE-2018-8373」が割り当てられ、8月の月例セキュリティ更新プログラムで修正されました。「CVE-2018-8373」は、VBScriptエンジンの脆弱性で、IE9、IE10、およびIE11が影響を受けます。

「CVE-2018-8373」は、VBScriptエンジン「vbscript.dll」で新しく確認された「Use-After-Free（メモリ解放後使用、UAF）」の脆弱性です。実際に確認された攻撃コードには高度な難読化が施されており、特徴的な挙動がありました。

この攻撃は「2次元配列の長さ変更」「メモリへの書き込み／メモリからの読み取りを行うプリミティブ関数の実行」「メモリのコンテキスト構造を細工し、シェルコードを実行」という3段階で構成されており、最終的にシェルコードが実行可能なことが確認されています。

■対策
最新の更新プログラムを適用するとともに、セキュリティ対策製品を導入するのが望ましいでしょう。

「CVE-2018-8373」等を利用するVBScriptの例

• サイバー攻撃
• 脆弱性
• Windows
• Internet Explorer
• アップデート