Luka Use-After-Free w Microsoft Internet Explorer

Poważna luka w Microsoft Internet Explorer umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2010-0249CVSS 8.8CISA KEVWindows

Luka Use-After-Free w Microsoft Internet Explorer

Poważna luka w Microsoft Internet Explorer umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
8.8 HIGH
EPSS
99.81%
Aktywnie wykorzystywana
tak
Produkt
Internet Explorer

Co wiadomo

W Microsoft Internet Explorer 6, 7 i 8 wykryto poważną lukę use-after-free, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez dostęp do wskaźnika powiązanego z usuniętym obiektem. Luka ta była wykorzystywana w atakach Operation Aurora na przełomie 2009 i 2010 roku.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z podatnych wersji Internet Explorera, umożliwiając zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz zakłóceń w działaniu infrastruktury IT, co wymaga natychmiastowej reakcji ze strony administratorów.

Rekomendowane działania administratora

Zaleca się jak najszybsze zweryfikowanie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję podatnych systemów na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła