최근 Windows VBScript 엔진의 제로데이 취약점(CVE-2018-8174), 공격자가 대상 컴퓨터에서 원격으로 코드를 실행할 수 있도록 합니다. Microsoft는 보안 권고를 발표했습니다. CVE-2018-8174 8년 2018월 XNUMX일에 이 문제를 해결하기 위해 배포되었습니다. Microsoft에 따르면 이 문제는 대부분의 Windows 운영 체제에 영향을 미칩니다.
Seqrite 감지
Seqrite의 Microsoft Office/WordPad 악용(CVE-2017-0199)에 대한 일반 탐지 솔루션 'Exp.RTF.CVE-2017-0199.AO'는 12년 2017월 XNUMX일에 공개되었으며, 실제로 관찰된 초기 공격 벡터를 탐지합니다.
Seqrite는 CVE-2018-8174 취약점에 대한 다음과 같은 탐지 기능을 공개했습니다.
- 만료.IE.CVE-2018-8174
- HTTP/CVE-2018-8174.IE
이 게시물을 자세히 읽으려면 방문하세요.
CVE-2018-8174 – Windows VBScript 엔진 원격 코드 실행 취약점
참고자료
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174
https://blogs.360.cn/blog/cve-2018-8174-en/
