Hotel-spioner udnytter sårbarhed i Microsofts VBScript-motor

Internet Explorer 11 er omfattet af en sårbarhed, som giver angribere potentiel mulighed for at afvikle shell-kode, oplyser DKCert.

En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen, skriver DKCert.

Darkhouse har forretningsmænd og statslige repræsentanter indlogeret på hoteller i Asien som angrebsmål og er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea. Angriberne udnytter hotellernes offentlige wifi-netværk til at franarre hotelgæster fortrolige data.

Sårbarheden rammer Internet Explorer 11, og den giver en angriber potentiel mulighed for at afvikle shell-kode på sårbare systemer, oplyser DKCert.

Sikkerhedsforskere fra virksomheden Trend Micro har observeret, at sårbarheden (CVE-2018-8373) er blevet udnyttet siden juli. Svagheden er blevet lukket i forbindelse med Patch Tuesday-opdateringerne i august, hvilket betyder, at det er vigtigt at få installeret den pakke.

Efter analysen har Trend Micro fundet ud af, at sårbarheden har fællestræk med en anden VBScript-svaghed (CVE-2018-8174), kendt som Double Kill. Den blev lukket tidligere på året.

Sikkerhedsfirmaet Kaspersky omtalte Darkhouse første gang i 2014.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere