CVE-2018-8174

CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF,也算是大家比较熟悉的一种漏洞,本次实验就是为了对该漏洞进行详细分析理解,并详细分析记录复现过程,供大家相互交流学习。
在这篇文章中,我们将看到Magniber的一些值得注意的变化。它的源代码现在更加精细,利用了各种混淆技术,不再依赖于命令和控制服务器或硬编码密钥来实现其加密例程。
我们利用沙箱环境发现了Internet Explorer(IE)的一个最新0day漏洞,这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的根本原因。