0x00 背景 VBScript是微軟開發的一款指令碼語言，是Visual Basic的輕量級的版本。使用VBScript可以快速高效地開發出一些瀏覽器客戶端和服務端的應用程式。然而隨著DVE技術

在2018年11月，我們跟進了一條推文，提到在CHM中傳播的潛在惡意程式碼（Microsoft Compiled HTML Help）。初步分析引起了我們的威脅分析和情報團隊的注意，特別是俄羅斯聯邦和白俄羅斯共

在2018年11月份，網路安全公司ReaQta發現了這樣一條推文，它提到了一場利用CHM（微軟於 1998 年推出的基於HTML檔案特性的幫助檔案系統）檔案來傳播惡意程式碼的攻擊活動。經過初步分析，R

一、漏洞簡介 VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當

前言 近日，360核心安全事業部高階威脅應對團隊又發現若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一個此前不為人所知的漏洞(我們暫未確定它的cve編

一、cve-2018-8373漏洞的初步分析 2018年8月15日，趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中，攻擊者使用了cve-2018-8373這個漏洞來攻擊IE瀏覽器，訪問

2018 年 8 月底， FireEye 發現了一種新的 Exploit Kit( 漏洞利用工具包 ) 在惡意廣告中被使用，影響日本，韓國，中東，南歐及其他亞太地區國家的使用者。 2018