Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.
Mit Windows 10 Version 1709 (Fall Creators Update) hat Microsoft damit begonnen, die VBScript-Unterstützung im Internet Explorer 11 zu deaktivieren. Es gibt diesen MS-Artikel zu diesem Thema. So hebelt man elegant Schwachstellen aus, die immer wieder in der VBScript-Engine entdeckt werden.
Eine solche Schwachstelle CVE-2018-8373 (Scripting Engine Memory Corruption Vulnerability) wurde zum 14. August 2018 von Microsoft dokumentiert und per Update für alle unterstützten Windows-Versionen geschlossen. Microsoft schreibt in der Dokumentation noch, dass keine Ausnutzung der Schwachstelle bekannt sei.
Die Schwachstelle selbst ist in diesem Blog-Beitrag von Trend Micro näher beschrieben. Den Sicherheitsforschern von Trend Micro ist auch aufgefallen, dass diese Schwachstelle, Tage nachdem sie durch Microsoft gepatcht wurde, durch Hacker, die aus Nordkorea operieren, ausgenutzt wird. Man sollte das Sicherheitsupdate also zügig installieren. Details zu diesem Thema finden sich bei Bleeping Computer.
