Вразливість Use-After-Free у Microsoft Internet Explorer
Висококритична вразливість use-after-free у Microsoft Internet Explorer 6 і 7 дозволяє віддалене виконання коду. Рекомендації щодо захисту систем.
- CVSS
- 8.8 HIGH
- EPSS
- 99.62%
- Активно використовується
- так
- Продукт
- Internet Explorer
Що відомо
Вразливість use-after-free у компоненті Peer Objects (iepeers.dll) в Microsoft Internet Explorer 6, 6 SP1 та 7 дозволяє віддаленим зловмисникам виконувати довільний код через доступ до недійсного вказівника після видалення об'єкта. Ця вразливість була використана в атаках у березні 2010 року.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 8.8) може призвести до виконання шкідливого коду на уражених системах, що ставить під загрозу цілісність і безпеку корпоративної інфраструктури. ІТ-оператори повинні враховувати ризики компрометації систем, особливо якщо використовується застарілий Internet Explorer.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Internet Explorer та застосувати їх. Якщо оновлення недоступні, слід обмежити використання вразливих версій браузера, зменшити експозицію систем у мережі, переглянути журнали на предмет підозрілої активності та пріоритезувати захист критичних систем.