Luka Use-After-Free w Microsoft Internet Explorer
Poważna luka w Microsoft Internet Explorer umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 8.8 HIGH
- EPSS
- 99.81%
- Aktywnie wykorzystywana
- tak
- Produkt
- Internet Explorer
Co wiadomo
W Microsoft Internet Explorer 6, 7 i 8 wykryto poważną lukę use-after-free, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez dostęp do wskaźnika powiązanego z usuniętym obiektem. Luka ta była wykorzystywana w atakach Operation Aurora na przełomie 2009 i 2010 roku.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z podatnych wersji Internet Explorera, umożliwiając zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz zakłóceń w działaniu infrastruktury IT, co wymaga natychmiastowej reakcji ze strony administratorów.
Rekomendowane działania administratora
Zaleca się jak najszybsze zweryfikowanie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję podatnych systemów na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.