Luka Use-After-Free w Microsoft Internet Explorer
Luka use-after-free w Internet Explorer 6 i 7 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 8.8 HIGH
- EPSS
- 99.62%
- Aktywnie wykorzystywana
- tak
- Produkt
- Internet Explorer
Co wiadomo
W składniku Peer Objects (iepeers.dll) w Microsoft Internet Explorer 6, 6 SP1 oraz 7 występuje luka use-after-free, umożliwiająca zdalne wykonanie kodu poprzez dostęp do nieprawidłowego wskaźnika po usunięciu obiektu. Luka była aktywnie wykorzystywana w atakach w marcu 2010 roku.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla systemów korzystających z podatnych wersji Internet Explorera, ponieważ umożliwia zdalne wykonanie dowolnego kodu przez atakującego. Może to prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji ataku, co wpływa negatywnie na bezpieczeństwo infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zweryfikowanie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję podatnych systemów na internet, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.