Kritična Internet Explorer ranljivost (0-day)

Opis

Izraba ranljivosti omogoča napadalcu oddaljeno izvajanje kode. Ranljivost se ustvari pri načinu dostopa Internet Explorerja do objektov, ki so bili izbrisani oziroma niso še bili ustrezno ustvarjeni. Ranljivost tako omogoča napadalcu izvedbo kode znotraj Internet Explorerja v kontekstu trenutnega uporabnika.


Metoda napada

Napadalec zvabi žrtev na spletno stran s podtaknjeno kodo, ki izrablja navedeno ranljivost.


Prizadeti produkti

  • Internet Explorer 6,7,8,9,10 in 11*

* Točen seznam je na voljo na spletni strani Microsoft.

Začasna rešitev

Viri