Уразливість Use-After-Free у Microsoft Internet Explorer
Високорівнева уразливість use-after-free в Internet Explorer дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження використання вразливих версій.
- CVSS
- 8.8 HIGH
- EPSS
- 99.81%
- Активно використовується
- так
- Продукт
- Internet Explorer
Що відомо
Уразливість use-after-free у Microsoft Internet Explorer версій 6, 7 та 8 дозволяє віддаленим зловмисникам виконувати довільний код через неправильне керування пам’яттю. Ця проблема була використана в атаках Operation Aurora у 2009-2010 роках.
Бізнес-вплив
Ця уразливість становить високий ризик для організацій, що використовують вказані версії Internet Explorer, оскільки дозволяє віддалене виконання коду, що може призвести до компрометації системи. Вразливість впливає на широкий спектр операційних систем Windows, що підвищує потенційний масштаб атаки.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Internet Explorer та застосувати їх. Якщо оновлення недоступні, слід обмежити використання вразливих версій браузера, посилити моніторинг журналів безпеки та мінімізувати експозицію систем у мережі. Пріоритезуйте реагування на інциденти, пов’язані з цією уразливістю.