Microsoft Internet Explorer, Use-After-Free zranitelnost

Ve webovém prohlížeči Microsoft Internet Explorer (ve verzích 6, 7 a 8) byla nalezena kritická zranitelnost dovolující spuštění libovolného kódu s uživatelskými oprávněními právě přihlášeného uživatele. Problém je způsoben takzvanou use-after-free chybou při zpracování smazaných nebo nesprávně alokovaných objektů. Chybu lze zneužít například zobrazením speciálně upravené webové stránky. Chyba je momentálně aktivně zneužívána. Microsoft na svých stránkách poskytuje komplexní návod jak problém záplatovat. Verze IE 9 a 10 nejsou zasaženy. Více informací naleznete ve zprávě serveru Microsoft TechNet.