Luka Use-After-Free w Microsoft Internet Explorer

Luka use-after-free w Internet Explorer 6 i 7 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2010-0806CVSS 8.8CISA KEVWindows

Luka Use-After-Free w Microsoft Internet Explorer

Luka use-after-free w Internet Explorer 6 i 7 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
8.8 HIGH
EPSS
99.62%
Aktywnie wykorzystywana
tak
Produkt
Internet Explorer

Co wiadomo

W składniku Peer Objects (iepeers.dll) w Microsoft Internet Explorer 6, 6 SP1 oraz 7 występuje luka use-after-free, umożliwiająca zdalne wykonanie kodu poprzez dostęp do nieprawidłowego wskaźnika po usunięciu obiektu. Luka była aktywnie wykorzystywana w atakach w marcu 2010 roku.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla systemów korzystających z podatnych wersji Internet Explorera, ponieważ umożliwia zdalne wykonanie dowolnego kodu przez atakującego. Może to prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji ataku, co wpływa negatywnie na bezpieczeństwo infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze zweryfikowanie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję podatnych systemów na internet, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła